Burp插件
BurpHttpForwardRequests
此插件会把所有的“Burp Proxy模块/Burp Repeater模块”请求转发到“Burp Scanner模块”进行扫描
安装
启动burp界面中,导入burp-scan.conf.json
下载Jython环境安装包: https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.1/jython-standalone-2.7.1.jar (必须要2.7.1的)
将2.7.1 环境包放进去,注意不要出现中文
添加插件
成功
设置字体
XssScan
下载地址:https://github.com/pmiaowu/BurpReflectiveXssMiao
此插件会检测所有的GET/POST参数并且进行xss fuzz
注意: 该插件只会在以下几个burp模块运行
- Burp Scanner模块
功能:用于检测隐藏的反射XSS
首先要下载http转发插件:https://github.com/pmiaowu/BurpHttpForwardRequests
安装插件
因为该工具由python编写,所以要装jython环境。
Extender选项卡,找到Burp Extensions,点击Add按钮,导入下载的run.py文件。
插件使用
启动http请求转发插件
打开DVWA靶场
扫描出漏洞
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步