Burp Clickbandit
Burp Clickbandit是用于生成点击劫持攻击的工具。 当发现可能容易受到点击劫持的网页时,可以使用Burp Clickbandit发起攻击,并确认可以成功利用此漏洞。
注意:在不受信任的网站上运行Burp Clickbandit时请多加注意。 目标站点中的恶意JavaScript可能会破坏Burp Clickbandit生成的HTML输出。
Running Burp Clickbandit
Burp Clickbandit使用JavaScript在您的浏览器中运行。 它适用于除Microsoft IE和Edge之外的所有现代浏览器。
要运行Clickbandit,请转至Burp菜单,然后选择“ Burp Clickbandit”。 然后使用以下步骤:
- 单击“Copy Clickbandit to clipboard”按钮。 这会将Clickbandit脚本复制到剪贴板。
- 在浏览器中,访问要测试的网页。
- 在浏览器中,打开Web开发人员控制台。 这也可能称为“开发人员工具”或“ JavaScript控制台”。
- 将Clickbandit脚本粘贴到Web开发人员控制台中,然后按Enter。
Burp Clickbandit baner将出现在浏览器窗口的顶部,并且原始页面将重新加载到框架中,以准备进行攻击。
记录模式
Burp Clickbandit首先以记录模式加载。 单击“Start”以加载网站。 执行一次或多次鼠标单击以记录您的点击劫持攻击。 通常,这将涉及执行受害者用户执行某些所需操作所需的鼠标单击。
默认情况下,记录点击时,目标页面