xss工具burpXSSVALIDIRTOR(XSS自动扫描)
第一步
安装环境
Phantomjs下载:http://phantomjs.org/download.html
下载后配置环境变量,把bin目录下的这个exe加入环境变量
P插件安装
在burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,进行安装即可。如下图所示:
下载xss.js
xss.js是phantomJS检测xss漏洞的具体实现。下载地址为:https://github.com/nVisium/xssValidator使用插件
利用phantomjs运行xss.js
C:\xss\phantomjs-2.1.1-windows\bin>phantomjs xss.js
抓包并使用Intruder
配置payloads为xssValidator
配置options的grep – match
修改请求参数,并开始xss扫描
查看单独的结果(有勾选的就是有xss漏洞的)
就可以看到XSS漏洞
切记 学习之路 少就是多 慢就是快