這篇文章主要為大家分析了如何進行 BruteXSS中get方式的檢測的相關知識點，內容詳細易懂，操作細節合理，具有一定參考價值。如果感興趣的話，不妨跟著跟隨小編一起來看看，下面跟著小編一起深入學習“如何進行 BruteXSS中get方式的檢測”的知識吧。

目前成都創新互聯公司已為數千家的企業提供了網站建設、域名、虛擬空間、綿陽服務器托管、企業網站設計、嶧城網站維護等服務，公司將堅持客戶導向、應用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協力一起成長，共同發展。

BruteXSS介紹：

BruteXSS是一個非常強大和快速的跨站點腳本暴力注入。它用于暴力注入一個參數。該BruteXSS從指定的詞庫加載多種有效載荷進行注入并且使用指定的載荷和掃描檢查這些參數很容易受到XSS漏洞。得益于非常強大的掃描功能。在執行任務時， BruteXSS是非常準確而且極少誤報。 BruteXSS支持POST和GET請求，適應現代Web應用程序

下載地址：

https://github.com/ym2011/penetration/tree/master/BruteXSS

實驗環境：

python 2.7

樹莓派+apache2

ip：192.168.99.147

實驗步驟：

一、在www目錄下，創建帶有xss漏洞的測試頁面：xssdemo.php

<?php
$input=$_GET["PARAM"];
echo "<div>".$input."</div>";
?>

訪問測試效果如圖

2、使用BruteXSS對這個頁面中的PARAM參數進行測試

1）運行工具：

python brutexss.py

2）選擇參數請求方式：這里使用get方式

3）輸入url：http://192.168.99.147/xssdemo.php?PARAM=

4）選擇字典文件：這里使用  wordlist-small.txt

測試過程和結果如下圖

這篇文章主要為大家分析了如何進行 BruteXSS中get方式的檢測的相關知識點，內容詳細易懂，操作細節合理，具有一定參考價值。如果感興趣的話，不妨跟著跟隨小編一起來看看，下面跟著小編一起深入學習“如何進行 BruteXSS中get方式的檢測”的知識吧。

另外有需要云服務器可以了解下創新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

標題名稱：如何進行BruteXSS中get方式的檢測-創新互聯
路徑分享：http://www.yijiale78.com/article18/ddcegp.html

成都網站建設公司_創新互聯，為您提供手機網站建設、全網營銷推廣、ChatGPT、網站改版、建站公司、域名注冊

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯