xss工具burpXSSVALIDIRTOR（XSS自动扫描）

第一步

安装环境
Phantomjs下载：http://phantomjs.org/download.html

下载后配置环境变量，把bin目录下的这个exe加入环境变量

P插件安装

在burpsuit的Extender模板下，找到BApp Store，搜索XSS Validator，进行安装即可。如下图所示：

下载xss.js

xss.js是phantomJS检测xss漏洞的具体实现。下载地址为：https://github.com/nVisium/xssValidator使用插件

利用phantomjs运行xss.js

C:\xss\phantomjs-2.1.-windows\bin>phantomjs xss.js

抓包并使用Intruder

配置payloads为xssValidator

配置options的grep – match

修改请求参数，并开始xss扫描

查看单独的结果（有勾选的就是有xss漏洞的）

就可以看到XSS漏洞

切记 学习之路 少就是多 慢就是快

最新文章

1. Xamarin.Android之ContentProvider
2. UI控件（UIScrollView）
3. 经典KMP算法C++与Java实现代码
4. ASCII编码对照表
5. 【PHP构造方法和析构方法的使用】
6. URAL 1501. Sense of Beauty(记忆化搜索)
7. iOS之UI--指示器HUD的创建和设置
8. php正则过滤html标签、空格、换行符的代码，提取图片
9. vs中的主题配置
10. 基于C++的类编程总结
11. 卢卡斯定理——应用hdu4349
12. [01] 初识SpringBoot：Hello World
13. ajax上传文件及进度显示
14. 接口详解例子代码（附Java1.8的接口新特性）
15. c#委托与事件2
16. 20155236 2016-2017-2 《Java程序设计》第五周学习总结
17. ny643 发短信 stl库 map函数
18. cannot be cast to
19. CCF CSP 201803-1 跳一跳
20. react常用命令

热门文章

1. 通过Playbook部署LAMP
2. Binding的Path(路径)
3. Tomcat 设置80端口
4. 学会这 2 点，轻松看懂 MySQL 慢查询日志
5. mysql中页的组成
6. 关于ES5中的prototype与ES6中class继承的比较
7. DHCP服务部署
8. 小程序UI设计之-介绍篇
9. [uboot] （番外篇）uboot relocation介绍（转）
10. PropertyPlaceholderConfigurer implements BeanFactoryPostProcessor