XSS漏洞扫描工具:BruteXSS

时间:2024-05-26 10:38:02

下载Brute,一个xss漏洞扫描工具:https://codeload.github.com/shawarkhanethicalhacker/BruteXSS/legacy.zip/master

我是丢在python目录下

XSS漏洞扫描工具:BruteXSS

下载四个攻击字典:https://github.com/ym2011/penetration/tree/master/BruteXSS,可以点击Raw,然后另存为。

XSS漏洞扫描工具:BruteXSS

进cmd窗口,切换目录到BruteXSS下,运行brutexss.py

XSS漏洞扫描工具:BruteXSS

选择get还是post,我这里填了g,然后输要注入的url网址,和wordlist字典路径

XSS漏洞扫描工具:BruteXSS

然后可以看到已经检测出xss漏洞了,参数是BigClassName,payload:

XSS漏洞扫描工具:BruteXSS