【Xss-fiddler漏洞测试】通过该种方式 可以批量扫描也可以使用super xary 进行图形扫描

  1. 下载xary-社区版
  2. 生成xary 证书 xxx genca
  3. Chrome 安装证书-设置-隐私安全-安全-管理证书-导入

  4.  

  5. Chrome 安装代理

  6.  

  7. Fiddler 设置 转向代理

  8.  

  9. 命令行启动xary

  10.  

  11. 启动xary ,启动被测试网站-一边操作一边查看--触发后的命中效果

  12.  

  13.  

  14.  

  15.  

posted @ 2024-04-15 21:28  yanhuidj  阅读(17)  评论(0编辑  收藏  举报