XSS漏洞扫描工具:BruteXSS

下载Brute,一个xss漏洞扫描工具:https://codeload.github.com/shawarkhanethicalhacker/BruteXSS/legacy.zip/master

我是丢在python目录下

技术分享

下载四个攻击字典:https://github.com/ym2011/penetration/tree/master/BruteXSS,可以点击Raw,然后另存为。

技术分享

进cmd窗口,切换目录到BruteXSS下,运行brutexss.py

技术分享

选择get还是post,我这里填了g,然后输要注入的url网址,和wordlist字典路径

技术分享

然后可以看到已经检测出xss漏洞了,参数是BigClassName,payload:

技术分享

 

文章来自:http://www.cnblogs.com/xiaoyunxia/p/7449807.html
© 2021 jiaocheng.bubufx.com  联系我们
ICP备案:鲁ICP备09046678号-3