一个Burpsuite插件,用于检测隐藏的XSS,需要安装Jython环境:https://blog.csdn.net/sinat_25449961/article/details/77374407
在挖掘SRC的过程中,发现了很多参数回显到html的情况,但往往是一些不可视标签,容易被忽略。
自动监听HTTP请求。获取包括但不限于get、cookie、reffer等参数,并查询response中的标签是否含有该值
一个Burpsuite插件,用于检测隐藏的XSS,需要安装Jython环境:https://blog.csdn.net/sinat_25449961/article/details/77374407
在挖掘SRC的过程中,发现了很多参数回显到html的情况,但往往是一些不可视标签,容易被忽略。
自动监听HTTP请求。获取包括但不限于get、cookie、reffer等参数,并查询response中的标签是否含有该值