reflector插件能够在浏览网站时实时查找页面上的反射型xss。
你不会还在手工测试反射型xss漏洞吧?
你不会测试每个参数都插入完整payload吧?
你不会没用过reflector吧?
那么接下来就用上这个插件,祝你每天开机都只有低危。
针对反射型xss,这个插件确实强,你无需每个参数都手工测试,利用此burp插件可以很好地测试出哪个点存在反射xss漏洞,解放双手毋庸置疑。
包含以下一些功能:
1、在响应选项卡中突出显示
2、测试允许哪些符号
3、反射型上下文分析
4、内容类型白名单
项目地址:
https://github.com/elkokc/reflector
仅限交流学习使用,如您在使用本工具或代码的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。“如侵权请私聊公众号删文”。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...