當(dāng)前位置:
首頁 >
burpsuite插件xssValidator的安装及使用(XSS自动扫描工具)
發(fā)布時間:2023/12/31
61
豆豆
生活随笔
收集整理的這篇文章主要介紹了
burpsuite插件xssValidator的安装及使用(XSS自动扫描工具)
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
一、安裝所需環(huán)境
1、Phantomjs
下載:http://phantomjs.org/download.html
下載后配置環(huán)境變量,把bin目錄下的這個exe加入環(huán)境變量
2、xss.js
xss.js是phantomJS檢測xss漏洞的具體實現(xiàn)。下載地址為:https://github.com/nVisium/xssValidator
下載完成后,將xss.js放在phantomjs同一個文件夾下
利用phantomjs運行xss.js
3、XSS Validator插件安裝
在burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,進(jìn)行安裝即可。如下圖所示:
二、使用xss Validator自動化測試XSS
1、使用burpsuite抓包并send intuder
2、配置變量
3、配置options的grep – match
4、配置xss Validator
5、修改請求參數(shù)并進(jìn)行XSS自動掃描
6、查看單獨的結(jié)果(有勾選的就是有xss漏洞的)
7、在瀏覽器中重現(xiàn)
就可以看到XSS了!
總結(jié)
以上是生活随笔為你收集整理的burpsuite插件xssValidator的安装及使用(XSS自动扫描工具)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: node.js 实现文件上传
- 下一篇: 游戏开发完整学习路线,都在这里了