a simple burp plugin used to find "json xss"
该burp插件用于发现可能存在json xss的接口
Json xss 一种接口返回的数据是json格式,但是响应的content-type没有设置为application/json,而设置为text/html,这在接口返回的数据可控时,会导致xss
在burp专业版的Extender模块中 ADD 该插件的jar包
后续在使用浏览器中访问站点时就能被动地发现Json xss了
-
Notifications
You must be signed in to change notification settings - Fork 0
sw0rd1ight/burp_json_xss_finder_plugin
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
About
a simple burp plugin used to find "json xss"
Resources
Stars
Watchers
Forks
Packages 0
No packages published