最近在熟悉Burp Suite的使用有一节讲到使用Burp Suite来进行XSS检测,但是需要安装Burp Suite的xss Validator,这个插件在Burp Suite的插件商店里就有我们只需要找到这个插件,点击右下角的安装按钮就可以了之后需要茬kali中按照phantomjs。phantomjs的适用场景如下:
(1)无需浏览器的web测试;
(2)页面自动化操作;
(2)下载结束之后使用解压命令将压缩文件:
(3)解压完成の后文件名称是一串很长的名字可以使用如下命令进行重命名:
(4)安装一系列依赖文件软件:
(5)安装完成之后,添加环境变量
添加完环境变量之后需要重新编译配置文件,命令如下: