Home

Awesome

Xss-Sql-Fuzz

一个burpsuite 插件 用来fuzz xss和sql注入, 可以对post,get 的所有参数一键自动添加上我们的payload.

Usage

Extender->Option 添加jython包
Extender->Extensions->Add 添加Xss-Sql-Fuzz.py 插件。

ToDO

如果想自定义payload, 直接再代码里面改即可。

menuItem = ['addXFF','post fuzz1:x\'"><rivirtest>','post fuzz2:</script><img+src=0+onerror=alert(1)>','post fuzz3:\'-sleep(3)-\'','get fuzz1:x\'"><rivirtest>',
    'get fuzz2:</script><img+src=0+onerror=alert(1)>','get fuzz3:\'-sleep(3)-\'']

payload 如上,直接改冒号右边的payload即可生效,也可以自己添加菜单栏,添加格式: get fuzz4:payload4, post fuzz4:payload4

1.jpg