Burpsuite-Intruder-xssValidator（XSS检测）基础学习

这次总结的是使用Burp+PhantomJS进行xss测试。

---

首先，当然是xss测试的环境配置了。

1. PhantomJS安装及Path配置：自己找资料吧。

phantomjs -v验证是否成功安装。

2. Burpsuite的xss validator插件安装

1）方式一:Git下载安装包，直接安装

2）方式二： Burpsuite的BAPP Store中安装。我用的是方式二，所以这里详解方式二。

Burpsuite中找到Extender该tab，然后，定位“BAPP Store”，再在列表中找到XSS validator，勾选上后，点击install即可，如下图所示

ok。安装完成后，就出现一个“xssValidator”TAB。

这里有个问题，当然不确定其他人有没有遇到，我是遇到了，就是我这里安装完成后，发现安装目录中没有xss-delector文件夹，所以就没有xss.js文件(该文件很重要哦，它不仅是检测服务，也是监听服务)了。

所以，我还是到Git下载了安装包，然后将里面的xss-delector文件夹拷贝到了我的安装目录。

PS 怎么知道自己插件的安装目录？

还是Burpsuite的Extender这个TAB下，选择“Extensions”，可以看到你安装的插件。下面的Details中Filename就是安装到的目录了。

---

都成功后就可以开始我们的XSS测试了。

1. 启动xss.js

cmd命令

首先，定位到你xss.js的目录。

然后，phantomjs  xss.js

启动后的界面，如下图所示

2. 配置Burpsuite

1） xssValidator：可修改你的Grep Phrase/Grep Phrase JS crash名称（与后面的Intruder设置对应）

可修改你的Javascript设置，比如只看alert，就将其他删掉。我反正没有删，就这样直接测试好了。

2）Intruder：

和上一张一样，将要测试的请求，添加到Intruder中，然后，增加payloads，此时payload的配置就要按如下的操作来了。

配置Payloads：

Payloads Type选择Extenstion-generted；然后，如下图所示，选择xss Validator Payloads;

配置Options：

如下图所示，添加xssValidator那边的名称即可

3. 配置完成后，就开始strart attack。

结果可以关注你的控制台的监控，即PhantomJS监控。

也可以关注intruder attack窗口的结果，如下图。当响应存在漏洞时，该xss_result会被标出，方便区分。