JSONP-Hunter 一键自动挖掘jsonpxss Burpsuite插件

admin
admin
admin
139701
文章
114
评论
2025年4月7日14:59:04评论22 views字数 299阅读0分59秒阅读模式
 

PART
01
工具概述
今天介绍一款burpsuite插件,可以被动扫描自动挖掘jsonpxss漏洞,不知道jsonp的,可以查看之前的文章:浅谈JSONP 劫持漏洞腾讯视频2处jsonp劫持

该插件用Python编写,所以如果想要使用的话,需要安装Jython环境,网上已有许多教程,这里不再重复叙述,装好环境之后导入插件即可。

存在JSONP特征的url会保存在插件目录下的jsonp.txt中。

JSONP-Hunter 一键自动挖掘jsonpxss Burpsuite插件
PART

02 工具下载

https://github.com/p1g3/JSONP-Hunter

 

原文始发于微信公众号(不止Security):Src捡钱3,一键自动挖掘jsonpxss Burpsuite插件

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月7日14:59:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   JSONP-Hunter 一键自动挖掘jsonpxss Burpsuite插件https://cn-sec.com/archives/3924532.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息