burpsuite插件xssValidator的安装及使用(XSS自动扫描工具)
一、安装所需环境1、Phantomjs下载:http://phantomjs.org/download.html下载后配置环境变量,把bin目录下的这个exe加入环境变量2、xss.jsxss.js是phantomJS检测xss漏洞的具体实现。下载地址为:https://github.com/nVisium/xssValidator下载完成后,将xss.js放在phantomjs同一个文件夹下利用
文章共726字 · 阅读需要大约3分钟
一键AI生成摘要,助你高效阅读
问答
·
一、安装所需环境
1、Phantomjs
下载:http://phantomjs.org/download.html
下载后配置环境变量,把bin目录下的这个exe加入环境变量
2、xss.js
xss.js是phantomJS检测xss漏洞的具体实现。下载地址为:https://github.com/nVisium/xssValidator
下载完成后,将xss.js放在phantomjs同一个文件夹下
利用phantomjs运行xss.js
C:\xss\phantomjs-2.1.1-windows\bin>phantomjs xss.js
3、XSS Validator插件安装
在burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,进行安装即可。如下图所示:
二、使用xss Validator自动化测试XSS
1、使用burpsuite抓包并send intuder
2、配置变量
3、配置options的grep – match
4、配置xss Validator
5、修改请求参数并进行XSS自动扫描
6、查看单独的结果(有勾选的就是有xss漏洞的)
7、在浏览器中重现
就可以看到XSS了!
更多推荐
已为社区贡献1条内容
所有评论(0)