這篇文章主要為大家分析了如何進(jìn)行 BruteXSS中g(shù)et方式的檢測(cè)的相關(guān)知識(shí)點(diǎn)，內(nèi)容詳細(xì)易懂，操作細(xì)節(jié)合理，具有一定參考價(jià)值。如果感興趣的話，不妨跟著跟隨小編一起來(lái)看看，下面跟著小編一起深入學(xué)習(xí)“如何進(jìn)行 BruteXSS中g(shù)et方式的檢測(cè)”的知識(shí)吧。

創(chuàng)新互聯(lián)公司專注于沙雅企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站建設(shè),電子商務(wù)商城網(wǎng)站建設(shè)。沙雅網(wǎng)站建設(shè)公司,為沙雅等地區(qū)提供建站服務(wù)。全流程按需開發(fā)網(wǎng)站，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

BruteXSS介紹：

BruteXSS是一個(gè)非常強(qiáng)大和快速的跨站點(diǎn)腳本暴力注入。它用于暴力注入一個(gè)參數(shù)。該BruteXSS從指定的詞庫(kù)加載多種有效載荷進(jìn)行注入并且使用指定的載荷和掃描檢查這些參數(shù)很容易受到XSS漏洞。得益于非常強(qiáng)大的掃描功能。在執(zhí)行任務(wù)時(shí)， BruteXSS是非常準(zhǔn)確而且極少誤報(bào)。 BruteXSS支持POST和GET請(qǐng)求，適應(yīng)現(xiàn)代Web應(yīng)用程序

下載地址：

https://github.com/ym2011/penetration/tree/master/BruteXSS

實(shí)驗(yàn)環(huán)境：

python 2.7

樹莓派+apache2

ip：192.168.99.147

實(shí)驗(yàn)步驟：

一、在www目錄下，創(chuàng)建帶有xss漏洞的測(cè)試頁(yè)面：xssdemo.php

".$input."