原文作者:火线小助手
原文地址:https://zone.huoxian.cn/d/318-burpjsonpcors
文末送书福利
利用burp插件进行被动式扫描可以极大提高挖洞效率,由p1g3写的这两个插件会自动收集通过burp的jsonp、cors跨域请求,只需人工筛选响应中带有敏感信息的请求并进行利用即可:
下载地址:
https://github.com/p1g3/JSONP-Hunterhttps://github.com/p1g3/CORS-SCAN
好书推荐
这是一本讲解JavaScript编程语言的技术书籍,只不过,本书采用了一种全新的写作手法。如果你厌倦了厚厚的、如同字典般的编程书籍,不妨尝试一下新的口味!通过本书,你可以领悟到JavaScript的函数七重关秘籍;通过本书,你可以轻松学会使用jQuery操作DOM对象;通过本书,你可以学会目前流行的Vue基础语法;通过本书,你还可以学会最新的ES6常用语法。本书可作为JavaScript初学者入门的趣味读物。
禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧
加我微信(ivu123ivu),发送本篇文章的‘点赞’‘在看’及分享朋友圈后的截图,获取送书福利,仅当天有效。
送书目录月底提供,到时仍选一本。..
原文始发于微信公众号(web安全工具库):BurpSuite插件 -- 自动收集jsonp,cors跨域漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论