如何使用工具测试xss漏洞?如果你是新手,在测试xss漏洞的时候可能不知道如何快速测试多个payload。让我们开始学习BruteXss工具来帮助我们测试xss漏洞。
工具/原料
1
BruteXss
2
一个网站(例子)
方法/步骤
1
1.使用最基本的代码测试一下'>。
2
2.可以看到代码'>,被成功执行了,但有时网站会过滤一些关键字,我们就需要用到工具进行模糊测试。
3
3.运行BruteXss,输入G选择get传递方式,然后输入要测试的网址,选择payload字典
4
4.原理就是使用不同的payload拼接,网址url'>,进行测试。可以看到已经成功测试出可用的payload
注意事项
需要安装python
上一篇:CMD中的几个重要的测试命令
下一篇:佰力博薄膜介电测量系统