一、安装所需环境

1、Phantomjs

下载:http://phantomjs.org/download.html

下载后配置环境变量,把bin目录下的这个exe加入环境变量
在这里插入图片描述

2、xss.js

xss.js是phantomJS检测xss漏洞的具体实现。下载地址为:https://github.com/nVisium/xssValidator
下载完成后,将xss.js放在phantomjs同一个文件夹下
在这里插入图片描述
利用phantomjs运行xss.js

C:\xss\phantomjs-2.1.1-windows\bin>phantomjs xss.js

3、XSS Validator插件安装

在burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,进行安装即可。如下图所示:
在这里插入图片描述

二、使用xss Validator自动化测试XSS

1、使用burpsuite抓包并send intuder

在这里插入图片描述

2、配置变量

在这里插入图片描述

3、配置options的grep – match

在这里插入图片描述

4、配置xss Validator

在这里插入图片描述

5、修改请求参数并进行XSS自动扫描

在这里插入图片描述

6、查看单独的结果(有勾选的就是有xss漏洞的)

在这里插入图片描述
在这里插入图片描述

7、在浏览器中重现

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
就可以看到XSS了!

# xss
Logo
GitCode 开源社区

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐

cover

python代码调试神器-pdb

avatar GitCode 开源社区
cover

uboot源码结构、配置、编译

avatar GitCode 开源社区
cover

Android记录19-朋友圈动态发布时间计算

avatar GitCode 开源社区