这次总结的是使用Burp+PhantomJS进行xss测试。

     


 

首先,当然是xss测试的环境配置了。

1. PhantomJS安装及Path配置:自己找资料吧。

   phantomjs -v验证是否成功安装。

 

2. Burpsuite的xss validator插件安装

1)方式一:Git下载安装包,直接安装

2)方式二: Burpsuite的BAPP Store中安装。我用的是方式二,所以这里详解方式二。

                      Burpsuite中找到Extender该tab,然后,定位“BAPP Store”,再在列表中找到XSS validator,勾选上后,点击install即可,如下图所示

      

    ok。安装完成后,就出现一个“xssValidator”TAB

     这里有个问题,当然不确定其他人有没有遇到,我是遇到了,就是我这里安装完成后,发现安装目录中没有xss-delector文件夹,所以就没有xss.js文件(该文件很重要哦,它不仅是检测服务,也是监听服务)了。

   所以,我还是到Git下载了安装包,然后将里面的xss-delector文件夹拷贝到了我的安装目录。

    PS 怎么知道自己插件的安装目录?

        还是Burpsuite的Extender这个TAB下,选择“Extensions”,可以看到你安装的插件。下面的Details中Filename就是安装到的目录了。

 


 都成功后就可以开始我们的XSS测试了。

1. 启动xss.js

   cmd命令

   首先,定位到你xss.js的目录。

   然后,phantomjs  xss.js

   启动后的界面,如下图所示

  

 

2. 配置Burpsuite

1) xssValidator:可修改你的Grep Phrase/Grep Phrase JS crash名称(与后面的Intruder设置对应)

                             可修改你的Javascript设置,比如只看alert,就将其他删掉。我反正没有删,就这样直接测试好了。

2)Intruder:

      和上一张一样,将要测试的请求,添加到Intruder中,然后,增加payloads,此时payload的配置就要按如下的操作来了。

      配置Payloads:

      Payloads Type选择Extenstion-generted;然后,如下图所示,选择xss Validator Payloads;

 

 

 

        配置Options:

       如下图所示,添加xssValidator那边的名称即可

    

 

 3. 配置完成后,就开始strart attack。

    结果可以关注你的控制台的监控,即PhantomJS监控。

  也可以关注intruder attack窗口的结果,如下图。当响应存在漏洞时,该xss_result会被标出,方便区分。

      

  

posted on 2017-09-22 20:40  testhua  阅读(3266)  评论(0编辑  收藏  举报