xss validator
1、执行 phantomjs xss.js
确认没有返回
2、bp抓包并发送到intruder
add$
3、配置intruder和xss插件联通
(1)Payloads选项卡
(2)Settings选项卡
Grep - Match:粘贴
1、执行 phantomjs xss.js
确认没有返回
2、bp抓包并发送到intruder
add$
3、配置intruder和xss插件联通
(1)Payloads选项卡
(2)Settings选项卡
Grep - Match:粘贴
浙公网安备 33010602011771号