reflector插件能够在浏览网站时实时查找页面上的反射型xss。

你不会还在手工测试反射型xss漏洞吧？

你不会测试每个参数都插入完整payload吧？

你不会没用过reflector吧？

那么接下来就用上这个插件，祝你每天开机都只有低危。

针对反射型xss，这个插件确实强，你无需每个参数都手工测试，利用此burp插件可以很好地测试出哪个点存在反射xss漏洞，解放双手毋庸置疑。

包含以下一些功能：

1、在响应选项卡中突出显示

2、测试允许哪些符号

3、反射型上下文分析

4、内容类型白名单

项目地址：

https://github.com/elkokc/reflector

仅限交流学习使用，如您在使用本工具或代码的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。“如侵权请私聊公众号删文”。