BurpSuite系列 | HaE与XSS Validator 高效漏洞挖掘

  • BurpSuite系列 | HaE与XSS Validator 高效漏洞挖掘已关闭评论
  • 30 views
  • A+
所属分类:安全文章

0x01 前言

团队里Key @OverSpace开发的Burp插件-HaE是永远的神!

下午看了兄弟Key @OverSpace写的《BurpSuite系列 | HaE与Authz高效漏洞挖掘》对我有所启发,我相信不单可以组合Authz来高效挖洞,肯定还有其他的组合骚姿势!

本文所需插件:

# HaE: 
https://github.com/gh0stkey/HaE
# XSS Validator
https://github.com/nVisium/xssValidator -> xss.js
BurpSuite:BApp Store
Phantomjs

0x02 Function

在我们使用XSS Validator之前需要Phantomjs

https://phantomjs.org/download.html

还有xss.js,这些都是XSS Validator的环境

https://github.com/nVisium/xssValidator

xss-detector ->xss.js

Phantomjs需要设置系统环境变量例如:C:phantomjsbinphantomjs.exe

把这两个文件放在同一目录

BurpSuite系列 | HaE与XSS Validator 高效漏洞挖掘

利用phantomjs运行xss.js

BurpSuite系列 | HaE与XSS Validator 高效漏洞挖掘

XSS Validator在BApp即可下载!BurpSuite系列 | HaE与XSS Validator 高效漏洞挖掘

BurpSuite系列 | HaE与XSS Validator 高效漏洞挖掘

0x03 正则表达式

感谢@看透你的心~师傅提供的正则表达式,我在原基础上再进行一些改动正则表达式

((q=)|(s=)|(search=)|(id=)|(lang=)|(keyword=)|(query=)|(page=)|(keywords=)|(year=)|(view=)|(email=)|(type=)|(name=)|(p=)|(month=)|(immagine=)|(list_type=)|(url=)|(terms=)|(categoryid=)|(key=)|(l=)|(begindate=)|(enddate=)|(message=)|(user=)|(type_name=)|(status=))
BurpSuite系列 | HaE与XSS Validator 高效漏洞挖掘

0x04 高效挖掘 XSS

进入Proxy - HTTP History - Filter只展示高亮的请求:

BurpSuite系列 | HaE与XSS Validator 高效漏洞挖掘

确认后只会显示高亮请求

BurpSuite系列 | HaE与XSS Validator 高效漏洞挖掘

将内容发送到Intruder

BurpSuite系列 | HaE与XSS Validator 高效漏洞挖掘

配置

BurpSuite系列 | HaE与XSS Validator 高效漏洞挖掘

options ->grep–match

BurpSuite系列 | HaE与XSS Validator 高效漏洞挖掘

XSS Validator

BurpSuite系列 | HaE与XSS Validator 高效漏洞挖掘Grep Phrase填入的是我们刚才在grep-match填入的内容,然后就可以开始爆破了

回到Intruder点击Star attack

BurpSuite系列 | HaE与XSS Validator 高效漏洞挖掘这边勾选的,都是存在XSS漏洞的

浏览器复现BurpSuite系列 | HaE与XSS Validator 高效漏洞挖掘

0x05 结尾

通过HaE && XSS Validator来快速发现XSS,其实还有很多组合的方式,寻找或者自己编写 Burp插件,与HaE组合能有更多的惊喜!

从现在开始,星球定价125元!日后只有慢慢涨没有跌价!现在入股不亏,持续输出原创文章,还是小有干货的!觉得是割韭菜别进了,没求着你进!BurpSuite系列 | HaE与XSS Validator 高效漏洞挖掘

相关推荐: Thinkphp3.x/5.x系列漏洞总结学习

ThinkPHP 漏洞列表一、3.x使用方法cd /var/www/tp3ThinkPHP3.2.3_缓存函数设计缺陷可导致Getshell标题ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell时间2017-08-09版本<=…