BurpSuite自动化blind-xss插件：Femida-xss

发表于 2019年10月25日
安全工具

目录表

Femida-xss (WIP)

一款BurpSuite插件，用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。

安装

git clone https://github.com/wish-i-was/femida.git
Burp -> Extender -> Add -> find and select blind-xss.py

使用

首先，在名为“Your URL”的字段中设置回调URL，然后按Enter将其自动保存在config.py文件中。

设置好之后，您需要用OOB-XSS向量填充Payloads表，以便扩展程序能够将您的Payloads注入到传出的请求中。请注意，您需要在Payloads中设置{URL}别名，因此扩展名将能够从“Your url”字段中获取数据并将其直接设置为Payloads。

BurpSuite自动化blind-xss插件：Femida-xss

Femida是随机驱动的扩展，因此在主动或被动扫描期间，将在行“Active”中使用带有“ 1”的每个Payloads。因此，如果要从测试中排除任何Payloads或参数/标头，只需将“Active”值更改为0。

Payloads

使用'上传'或'添加'按钮将Payloads添加到表中。
不要忘记有效载荷中的{URL}参数。
当您将任何数据添加到表中时，活动行将手动等于1.（现在表示其活动状态）
如果要使其不活动-将活动行设置为0

Headers & Parameters

您可以使用添加按钮或在 Target/Proxy/Repeater 中单击鼠标右键手动添加数据。
headers 和 parameters 不区分大小写。
如果要使其不活动-将活动行设置为0。

标签：burpsuite , payloads , XSS 原文连接：BurpSuite自动化blind-xss插件：Femida-xss 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

PHP 7.0-7.3 disable_functions bypass Google Adsense全新的自动广告功能

BurpSuite_Pro v2020.4 Loader_Keygen

BurpSuite_Pro v2020.4 Loader_Keygen

XSS Payload生成器/XSS扫描器/XSS Dork挖掘：XSS-LOADER

XSS Payload生成器/XSS扫描器/XSS Dork挖掘：XSS-LOADER

13种绕过CDN查找网站真实IP方法

13种绕过CDN查找网站真实IP方法

大范围XSS扫描工具：XSS-Freak

大范围XSS扫描工具：XSS-Freak

BurpSuite扩展：随机用户代理

BurpSuite扩展：随机用户代理

恶意软件沙箱自动分析项目，配置/Payload/行为等详细技术分析：CAPE

恶意软件沙箱自动分析项目，配置/Payload/行为等详细技术分析：CAPE

WAScan – Web应用程序安全扫描器

WAScan – Web应用程序安全扫描器

XML (XXE) 注入Payload List

XML (XXE) 注入Payload List

两个生成式AI 平台推荐，生产力亲测

两个生成式AI 平台推荐，生产力亲测

如何知道移动应用程序是否是使用 Flutter 制作的？

如何知道移动应用程序是否是使用 Flutter 制作的？

禁用WordPress 6.7 中延迟加载图像的自动调整大小

禁用WordPress 6.7 中延迟加载图像的自动调整大小

王慧文清华产品课

王慧文清华产品课

Mos macOS下平滑鼠标滚动/滚动方向小工具

Mos macOS下平滑鼠标滚动/滚动方向小工具

Flutter 中设置 Google Maps 样式深色模式

Flutter 中设置 Google Maps 样式深色模式

解决WordPress上传svg/ico/webp，您无权上传此文件类型

解决WordPress上传svg/ico/webp，您无权上传此文件类型

cursor, 一款基于 vscode 的 AI IDE

cursor, 一款基于 vscode 的 AI IDE