Burp插件

BurpHttpForwardRequests

  此插件会把所有的“Burp Proxy模块/Burp Repeater模块”请求转发到“Burp Scanner模块”进行扫描

安装

  启动burp界面中,导入burp-scan.conf.json

 

 

 

 

 

 

 

 

 下载Jython环境安装包: https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.1/jython-standalone-2.7.1.jar (必须要2.7.1的)

将2.7.1 环境包放进去,注意不要出现中文

 

 

 

 

 添加插件

 

 

 成功

 

 

 设置字体

 

 

 

 

 

XssScan

下载地址:https://github.com/pmiaowu/BurpReflectiveXssMiao

此插件会检测所有的GET/POST参数并且进行xss fuzz

注意: 该插件只会在以下几个burp模块运行

  • Burp Scanner模块

功能:用于检测隐藏的反射XSS

首先要下载http转发插件:https://github.com/pmiaowu/BurpHttpForwardRequests

安装插件

因为该工具由python编写,所以要装jython环境。

 

 

 

 

Extender选项卡,找到Burp Extensions,点击Add按钮,导入下载的run.py文件。

 

 

 

 

 

 

 

 

 插件使用

启动http请求转发插件

 

 

 

 

打开DVWA靶场

 

 

 

 扫描出漏洞

 

posted @   白芳草  阅读(974)  评论(0编辑  收藏  举报
努力加载评论中...
点击右上角即可分享
微信分享提示