Burp suit中 Xssvalidate使用介绍-推荐(XSS自动扫描)

11人阅读 评论(0) 收藏 举报
分类:

转载地址:http://www.mmfei.com/?p=444

https://portswigger.net/burp/releases/download?product=free&version=1.7.27&type=macosx

https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-2.1.1-macosx.zip

启动xss服务(这个必须有)

配置插件xssValidator

image_1bpb9uuess3713ehd5q1ang8d172.png-138.6kB

使用插件

代理功能(目的是抓取真实的http请求报文)

image_1bpb8n60024oueo1csr1c0vm5q2j.png-232kB

配置好浏览器代理地址后发起请求,burp会捕获到请求,点击forward

image_1bpb8q3271gmptv34cj1o151e9930.png-159.3kB

找到对应的请求历史记录,并发送到intruder

image_1bpb8tfd51mcudj71hh0dp41j83d.png-310.8kB

配置payloads为xssValidator

image_1bpb92n2c1ct91jue5iv1jvu1maa3q.png-213.3kB

配置options的grep – match

image_1bpb963drtho9qd4csgunet747.png-122.5kB

对应字符串的出处

image_1bpb8ikrd1coie1e1q87o73egk16.png-242.1kB

修改请求参数,并开始xss扫描

image_1bpb9apf3jm93ti1018ivf7fk51.png-178.9kB

查看单独的结果(有勾选的就是有xss漏洞的)

image_1bpb9epcjvhn1d6f1d0oqjs1mmj5e.png-217.8kB

把对话框出现的url地址copy到浏览器访问,并在显示的地址点击按钮

image_1bpb9ip6s1t7j47u1489ot1fdk5r.png-101.3kB
image_1bpb9lj5c3apc6ek1g18gchd56l.png-37.9kB

最后看到xss漏洞的现象

image_1bpb9k49e1551hcf9im40nfje68.png-133.3kB

查看评论

Burp Suite扫描器漏洞扫描功能介绍及简单教程

* 本文作者:pageuo,本文属FreeBuf原创奖励计划,未经许可禁止转载 众所周知,burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能,搭配各类插件使用更是渗...
  • qq_27446553
  • qq_27446553
  • 2017-07-29 16:50:41
  • 869

burpsuit的使用方法

Burpsuit使用——暴力破解(Intruder入侵) Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴...
  • zezai3010
  • zezai3010
  • 2017-11-30 16:14:36
  • 106

使用Burp Suite进行XSS渗透测试 (只为自己做个备忘,甚读)

使用Burp Suite进行XSS渗透测试 测试环境:webgoat burp Suite 测试网址:http://192.168.1.104:8080/WebGoat/start.mvc#at...
  • zkwniky
  • zkwniky
  • 2017-09-01 13:25:12
  • 608

BurpSuite系列(四)----Scanner模块(漏洞扫描)

一、简介    Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的,并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很...
  • u011781521
  • u011781521
  • 2017-01-17 21:18:59
  • 3231

Burp Suite使用介绍(二)

Burp Suite使用介绍(二) Repeater Burp Repeater(中继器)是用于手动操作和补发个别HTTP请求,并分析应用程序的响应一个简单的工具。您可以发...
  • muier
  • muier
  • 2016-03-31 20:21:20
  • 2036

Burp Suite使用介绍(一)

Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能...
  • maxin940317
  • maxin940317
  • 2015-10-27 13:39:31
  • 2170

burp suit漏洞扫描工具

今天给大家推荐一款十分好用的漏洞扫描工具:burp suit burp suit有免费版和付费版,付费版功能更强大 学习Linux渗透测试的朋友可以去尝试一下, burp suit 官网链接 h...
  • c_1996
  • c_1996
  • 2017-05-11 21:10:13
  • 462

burpsuit破解登录页面

工具/原料 burpsuite专业版 一个网站 方法/步骤 1 切换至proxy选项卡的Option选项下,设置代...
  • qk1992919
  • qk1992919
  • 2016-12-07 09:48:59
  • 307

Burp Suite工具使用之一-Scanner模块介绍

Hi everyone, I’m writing my final Burp Suite tutorial blog post today! This blog post will explai...
  • xysoul
  • xysoul
  • 2015-03-27 08:53:15
  • 3296

Burp Suite插件开发之SQL注入检测(已开源)

作者:bsmali4 预估稿费:400RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 前段时间和某师傅...
  • chenlei_525
  • chenlei_525
  • 2016-11-16 12:01:36
  • 2129
    个人资料
    专栏达人 持之以恒
    等级:
    访问量: 708
    积分: 209
    排名: 34万+
    博客专栏
    文章存档
    最新评论