xss工具burpXSSVALIDIRTOR(XSS自動掃描)
第一步
安裝環境
Phantomjs下載:http://phantomjs.org/download.html
下載后配置環境變量,把bin目錄下的這個exe加入環境變量
P插件安裝
在burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,進行安裝即可。如下圖所示:
下載xss.js
xss.js是phantomJS檢測xss漏洞的具體實現。下載地址為:https://github.com/nVisium/xssValidator使用插件
利用phantomjs運行xss.js
C:\xss\phantomjs-2.1.1-windows\bin>phantomjs xss.js
抓包並使用Intruder
配置payloads為xssValidator
配置options的grep – match
修改請求參數,並開始xss掃描
查看單獨的結果(有勾選的就是有xss漏洞的)
就可以看到XSS漏洞
切記 學習之路 少就是多 慢就是快