下载Brute,一个xss漏洞扫描工具:https://codeload.github.com/shawarkhanethicalhacker/BruteXSS/legacy.zip/master
我是丢在python目录下
下载四个攻击字典:https://github.com/ym2011/penetration/tree/master/BruteXSS,可以点击Raw,然后另存为。
进cmd窗口,切换目录到BruteXSS下,运行brutexss.py
选择get还是post,我这里填了g,然后输要注入的url网址,和wordlist字典路径
然后可以看到已经检测出xss漏洞了,参数是BigClassName,payload:
原文:http://www.cnblogs.com/xiaoyunxia/p/7449807.html