一、安裝所需環(huán)境

1、Phantomjs

下載：http://phantomjs.org/download.html

下載后配置環(huán)境變量，把bin目錄下的這個exe加入環(huán)境變量

2、xss.js

xss.js是phantomJS檢測xss漏洞的具體實現(xiàn)。下載地址為：https://github.com/nVisium/xssValidator
下載完成后，將xss.js放在phantomjs同一個文件夾下

利用phantomjs運行xss.js

C:\xss\phantomjs-2.1.1-windows\bin>phantomjs xss.js

3、XSS Validator插件安裝

在burpsuit的Extender模板下，找到BApp Store，搜索XSS Validator，進行安裝即可。如下圖所示：

二、使用xss Validator自動化測試XSS

1、使用burpsuite抓包并send intuder

2、配置變量

3、配置options的grep – match

4、配置xss Validator

5、修改請求參數(shù)并進行XSS自動掃描

6、查看單獨的結(jié)果（有勾選的就是有xss漏洞的）

7、在瀏覽器中重現(xiàn)

就可以看到XSS了！

總結(jié)

以上是生活随笔為你收集整理的burpsuite插件xssValidator的安装及使用（XSS自动扫描工具）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。