xssValidator
栏目: JavaScript · 发布时间: 6年前
内容简介:本文记录一下xss Validator的使用方法xss Validator是一个Burp商店的一个高分插件,该插件依赖于打开Burp,点击“Extender”->“BApp Store”->”XSS Validator”->“install”
本文记录一下xss Validator的使用方法
0x00 前言
xss Validator是一个Burp商店的一个高分插件,该插件依赖于 phantomjs 项目以及Burp的Intruder模块。
0x01 安装
安装插件
打开Burp,点击“Extender”->“BApp Store”->”XSS Validator”->“install”
安装phantomjs
下载页面:http://phantomjs.org/download.html
可根据自己的操作系统类型,选择对应的版本,我这里是Mac OSX
然后下载 xss.js ,将它放入phantomjs的执行目录。
0x02 测试之前的步骤
rvn0xsy@Rvn0xsy ~/G/p/bin> pwd /Users/rvn0xsy/GitProject/phantomjs-2.1.1-macosx/bin rvn0xsy@Rvn0xsy ~/G/p/bin> ls phantomjs xss.js rvn0xsy@Rvn0xsy ~/G/p/bin> ./phantomjs xss.js # 启动监听
这时回到Burp的xss Validator插件页面:
其中:
-
Grep Phrase是XSS执行成功后,能够解析出的字符串,支持自定义。 -
Javascript function是验证函数,会被解析的时候调用。 -
Javascript event handlers是监听事件。 -
Payloads是测试XSS的模板,必须包含{JAVASCRIPT},否则无法判断状态
0x03 测试演示
以上所述就是小编给大家介绍的《xssValidator》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
数学之美 (第二版)
吴军 / 人民邮电出版社 / 2014-11 / 49.00元
几年前,“数学之美”系列文章原刊载于谷歌黑板报,获得上百万次点击,得到读者高度评价。读者说,读了“数学之美”,才发现大学时学的数学知识,比如马尔可夫链、矩阵计算,甚至余弦函数原来都如此亲切,并且栩栩如生,才发现自然语言和信息处理这么有趣。 在纸本书的创作中,作者吴军博士几乎把所有文章都重写了一遍,为的是把高深的数学原理讲得更加通俗易懂,让非专业读者也能领略数学的魅力。读者通过具体的例子学到的......一起来看看 《数学之美 (第二版)》 这本书的介绍吧!
RGB转16进制工具
RGB HEX 互转工具
HEX HSV 转换工具
HEX HSV 互换工具