功能1-验证XSS漏洞:发现扫描器扫描出来的xss后,如果在firefox无法弹窗,或在IE浏览器下提示"存在xss风险",可把url输入到当前软件进行验证。

功能2-利用cookie漏洞:把获取到的cookie和cookie对应的url填入软件中,点击"设置cookie"后,再点击"打开网页",便可获得cookie对应用户的权限。

请输入图片描述

点击下载

标签: XSS漏洞验证

添加新评论