所需软件:
1、burpsuite
2、xssvalidator
源码:https://github.com/nVisium/xssValidator(按照编译指导编译)
burpsuite_BApp:https://portswigger.net/bappstore/bapps/download/98275a25394a417c9480f58740c1d981
3、phantomjs(用于执行xssvalidator插件中的xss.js,这个是必须的,不启动xssvalidator插件将无法探知xss是否存在,应该就是提供js的执行环境的)
下面开始进行安装操作,这里就不介绍编译插件了,直接安装BApp文件
![图片[1]-BurpSuite-XssValidator插件 -xss自动化测试](https://xsx.tw/wp-content/uploads/2024/08/d2b5ca33bd20240812055041.png)
Extender选择BApp Store选项下,选择Manual install后,选择下载好的BApp文件即可安装插件,安装后如下
![图片[2]-BurpSuite-XssValidator插件 -xss自动化测试](https://xsx.tw/wp-content/uploads/2024/08/d2b5ca33bd20240812055109.png)
0x01 使用
使用前必须启动xss服务
cd /xssValidator/xss-detector
phantomjs xss.jsxssValidator主要是通过instruder的功能进行扫描的,故只要将目标请求发送到instruder,
我们直接开始xssvalidator的配置,instruder的配置请参考“[工具]Burpsuite-instruder功能”
备注:找不到phantomjs语法错误解决方法:指定phantomjs.exe路径即可,例如 D:\gongju02\anq\chajian\xss\phantomjs-2.1.1-windows\bin\phantomjs.exe xss.js &
配置payloads为xssvalidator
![图片[3]-BurpSuite-XssValidator插件 -xss自动化测试](https://xsx.tw/wp-content/uploads/2024/08/d2b5ca33bd20240812055324.png)
配置Options的grep – match
![图片[4]-BurpSuite-XssValidator插件 -xss自动化测试](https://xsx.tw/wp-content/uploads/2024/08/d2b5ca33bd20240812055342.png)
Grep – match对应的字符串的出处
![图片[5]-BurpSuite-XssValidator插件 -xss自动化测试](https://xsx.tw/wp-content/uploads/2024/08/d2b5ca33bd20240812055401.png)
注:上面Grep Phrase的字符串可以修改为自己喜欢的
到这里就配置完成了,可以启动instruder进行扫描了
查看扫描结果
![图片[6]-BurpSuite-XssValidator插件 -xss自动化测试](https://xsx.tw/wp-content/uploads/2024/08/d2b5ca33bd20240812055428.png)
勾选的这些就是存在XSS漏洞的请求
验证XSS漏洞
选择in original seesion
![图片[7]-BurpSuite-XssValidator插件 -xss自动化测试](https://xsx.tw/wp-content/uploads/2024/08/d2b5ca33bd20240812055442.png)
将url地址copy到浏览器中访问,就可以复现xss漏洞
![图片[8]-BurpSuite-XssValidator插件 -xss自动化测试](https://xsx.tw/wp-content/uploads/2024/08/d2b5ca33bd20240812055501-1024x704.png)
有时可能会出现这个页面,点击Repeat request即可
![图片[9]-BurpSuite-XssValidator插件 -xss自动化测试](https://xsx.tw/wp-content/uploads/2024/08/d2b5ca33bd20240812055514-1024x309.png)
暂无评论内容