Burp的XSS插件

xss工具burpXSSVALIDIRTOR（XSS自动扫描）

第一步

安装环境
Phantomjs下载：http://phantomjs.org/download.html

下载后配置环境变量，把bin目录下的这个exe加入环境变量

P插件安装

在burpsuit的Extender模板下，找到BApp Store，搜索XSS Validator，进行安装即可。如下图所示：

 

 下载xss.js

xss.js是phantomJS检测xss漏洞的具体实现。下载地址为：https://github.com/nVisium/xssValidator使用插件

利用phantomjs运行xss.js

C:\xss\phantomjs-2.1.1-windows\bin>phantomjs xss.js

抓包并使用Intruder

配置payloads为xssValidator

配置options的grep – match

 

 

 修改请求参数，并开始xss扫描

查看单独的结果（有勾选的就是有xss漏洞的）

 

 

 

 就可以看到XSS漏洞

 

 

切记 学习之路 少就是多 慢就是快