BurpSuite自动化blind-xss插件:Femida-xss
Femida-xss (WIP)
一款BurpSuite插件,用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。安装
git clone https://github.com/wish-i-was/femida.git
- Burp -> Extender -> Add -> find and select blind-xss.py
使用
首先,在名为“Your URL”的字段中设置回调URL,然后按Enter将其自动保存在config.py文件中。 设置好之后,您需要用OOB-XSS向量填充Payloads表,以便扩展程序能够将您的Payloads注入到传出的请求中。请注意,您需要在Payloads中设置{URL}别名,因此扩展名将能够从“Your url”字段中获取数据并将其直接设置为Payloads。
Payloads
- 使用
'上传'
或'添加'
按钮将Payloads添加到表中。 - 不要忘记有效载荷中的
{URL}
参数。 - 当您将任何数据添加到表中时,活动行将手动等于
1
.(现在表示其活动状态) - 如果要使其不活动-将活动行设置为
0
Headers & Parameters
- 您可以使用添加按钮或在
Target
/Proxy
/Repeater
中单击鼠标右键手动添加数据。 - headers 和 parameters
不区分大小写
。 - 如果要使其不活动-将活动行设置为
0
。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 站在创造未来的源头上 7904776
- 2 北京人要进化出鳃了 7808810
- 3 日本末日预言造成5600亿日元损失 7711885
- 4 高温天气这几件事不宜做 7615899
- 5 女主演拍戏身亡男主演昏迷?警方回应 7521653
- 6 瞒着家人考北大男生:让妈妈拆通知书 7426292
- 7 运输机坠毁致74人遇难 俄发表声明 7329638
- 8 “黄金平替”卖爆了 涨幅超过黄金 7234932
- 9 演员王梓薇买别墅了 7139886
- 10 一哥之争握手言和 南京0-0苏州 7046551