下載Brute,一個xss漏洞掃描工具:https://codeload.github.com/shawarkhanethicalhacker/BruteXSS/legacy.zip/master
我是丟在python目錄下
下載四個攻擊字典:https://github.com/ym2011/penetration/tree/master/BruteXSS,可以點擊Raw,然后另存為。
進cmd窗口,切換目錄到BruteXSS下,運行brutexss.py
選擇get還是post,我這里填了g,然后輸要注入的url網址,和wordlist字典路徑
然后可以看到已經檢測出xss漏洞了,參數是BigClassName,payload:
