Burp-Xssvalidator

SecTools

发布日期: 2023-03-07

更新日期: 2023-03-30

文章字数: 132

阅读时长: 1 分

阅读次数:

Ax Introduction

XSS Validator，XSS检测插件

Bx Install

下载PhantomJS：
https://phantomjs.org/download.html
下载xss.js:
https://raw.githubusercontent.com/NetSPI/xssValidator/master/xss-detector/xss.js
下载XSS Validator（Burp插件商店就有）：
https://github.com/portswigger/xss-validator

Cx Usage

将PhantomJS的bin目录添加到环境变量。

1.使用该插件时，启动环境：

$ phantomjs xss.js

2.将可疑的传参点发送到Intruder模块，设置变量

3.设置payload

4.配置grep-match

5.攻击

思路：利用HaE插件设置一些xss可能的参数，使其高亮，便于发现漏洞。

Enomothem

http://enomothem.com/posts/4740.html

本博客所有文章除特别声明外，均采用 CC BY 4.0 许可协议。转载请注明来源 Enomothem !

burpsuite XSS BurpExtensions

复现ECR-2023-0306炒小白菜

2023-03-07 做饭

炒小白菜学习方法 ECR-2023-0306

IRF-Ds_Store文件泄露漏洞

2023-03-03 Web漏洞

IRF 文件泄露 Ds_Store

Burp-Xssvalidator

Ax Introduction

Bx Install

Cx Usage

你的赏识是我前进的动力