Burpsuite xssvalidator测试工具使用方法

一、安装方法
Extend搜索xss可以找到该工具
Burpsuite xssvalidator测试工具使用方法_第1张图片

选择后点安装就行
下载phantomjs-2.1.1-windows
Burpsuite xssvalidator测试工具使用方法_第2张图片在这里插入图片描述

然后cmd终端里执行 phantomjs.exe xss.js
开启后是这样的
Burpsuite xssvalidator测试工具使用方法_第3张图片

二、使用测试
打开一个有xss的网页测试下
Burpsuite xssvalidator测试工具使用方法_第4张图片

BP拦截抓包并发送到攻击模块
Burpsuite xssvalidator测试工具使用方法_第5张图片

选择注入参数为参数,比如这里的test
Paylod type选择Extension-generated
Burpsuite xssvalidator测试工具使用方法_第6张图片

Payload Processing选择xss validator
Burpsuite xssvalidator测试工具使用方法_第7张图片

Option的Grep-match保留一个123456就行
Burpsuite xssvalidator测试工具使用方法_第8张图片

xssValidator下面这里也填123456
Burpsuite xssvalidator测试工具使用方法_第9张图片

然后开始攻击,123456下有1的表示该payload可用,我们可以点一个试下
Burpsuite xssvalidator测试工具使用方法_第10张图片

比如这个
Burpsuite xssvalidator测试工具使用方法_第11张图片

可以看出确实弹框了
Burpsuite xssvalidator测试工具使用方法_第12张图片

你可能感兴趣的:(web安全)