xssValidator

栏目: JavaScript · 发布时间: 6年前

内容简介:本文记录一下xss Validator的使用方法xss Validator是一个Burp商店的一个高分插件,该插件依赖于打开Burp,点击“Extender”->“BApp Store”->”XSS Validator”->“install”

本文记录一下xss Validator的使用方法

0x00 前言

xss Validator是一个Burp商店的一个高分插件,该插件依赖于 phantomjs 项目以及Burp的Intruder模块。

0x01 安装

安装插件

打开Burp,点击“Extender”->“BApp Store”->”XSS Validator”->“install”

xssValidator

安装phantomjs

下载页面:http://phantomjs.org/download.html

可根据自己的操作系统类型,选择对应的版本,我这里是Mac OSX

然后下载 xss.js ,将它放入phantomjs的执行目录。

0x02 测试之前的步骤

rvn0xsy@Rvn0xsy ~/G/p/bin> pwd
/Users/rvn0xsy/GitProject/phantomjs-2.1.1-macosx/bin
rvn0xsy@Rvn0xsy ~/G/p/bin> ls
phantomjs xss.js
rvn0xsy@Rvn0xsy ~/G/p/bin> ./phantomjs xss.js # 启动监听

这时回到Burp的xss Validator插件页面:

xssValidator

其中:

  • Grep Phrase 是XSS执行成功后,能够解析出的字符串,支持自定义。
  • Javascript function 是验证函数,会被解析的时候调用。
  • Javascript event handlers 是监听事件。
  • Payloads 是测试XSS的模板,必须包含 {JAVASCRIPT} ,否则无法判断状态

0x03 测试演示


以上所述就是小编给大家介绍的《xssValidator》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

轻快的Java

轻快的Java

(美)塔特、杰兰德/国别:中国大陆 / 张晓坤 / 中国电力出版社 / 2006-7 / 29.00元

Java的开发者正深陷于复杂性的泥沼中而无法自拔。我们的经验和能力正接近极限,程序员为了编写支持所选框架的程序所花的时间比解决真正问题的时间要多得多。我们不禁要问,有必要把Java搞得这么复杂吗?   答案是否定的。本书给你指引了一条出路。无论是维护应用程序,还是从头开始设计,你都能够超越成规,并大幅精简基本框架、开发过程和最终代码。你能重新掌握一度失控的J2EE应用程序。   在本书......一起来看看 《轻快的Java》 这本书的介绍吧!

SHA 加密
SHA 加密

SHA 加密工具

html转js在线工具
html转js在线工具

html转js在线工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具