Burp的XSS插件
2024-09-03 03:46:57
xss工具burpXSSVALIDIRTOR(XSS自动扫描)
第一步
安装环境
Phantomjs下载:http://phantomjs.org/download.html
下载后配置环境变量,把bin目录下的这个exe加入环境变量
P插件安装
在burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,进行安装即可。如下图所示:
下载xss.js
xss.js是phantomJS检测xss漏洞的具体实现。下载地址为:https://github.com/nVisium/xssValidator使用插件
利用phantomjs运行xss.js
C:\xss\phantomjs-2.1.-windows\bin>phantomjs xss.js
抓包并使用Intruder
配置payloads为xssValidator
配置options的grep – match
修改请求参数,并开始xss扫描
查看单独的结果(有勾选的就是有xss漏洞的)
就可以看到XSS漏洞
切记 学习之路 少就是多 慢就是快
最新文章
- Xamarin.Android之ContentProvider
- UI控件(UIScrollView)
- 经典KMP算法C++与Java实现代码
- ASCII编码对照表
- 【PHP构造方法和析构方法的使用】
- URAL 1501. Sense of Beauty(记忆化搜索)
- iOS之UI--指示器HUD的创建和设置
- php正则过滤html标签、空格、换行符的代码,提取图片
- vs中的主题配置
- 基于C++的类编程总结
- 卢卡斯定理——应用hdu4349
- [01] 初识SpringBoot:Hello World
- ajax上传文件及进度显示
- 接口详解例子代码(附Java1.8的接口新特性)
- c#委托与事件2
- 20155236 2016-2017-2 《Java程序设计》第五周学习总结
- ny643 发短信 stl库 map函数
- cannot be cast to
- CCF CSP 201803-1 跳一跳
- react常用命令