利用burp插件进行被动式扫描可以极大提高挖洞效率,由p1g3写的这两个插件会自动收集通过burp的jsonp、cors跨域请求,只需人工筛选响应中带有敏感信息的请求并进行利用即可: https://github.com/p1g3/JSONP-Hunter https://github.com/p1g3/CORS-SCAN
火线小助手 赞
赞
师傅nb
师傅牛逼
dddd
6666
师傅,为什么我导入会报错呀
Re. 是cors那个吗
Re. 看了一下,作者应该是把之前扫cors的插件改成py脚本了,插件用下面这个:
感觉这个漏洞没多大用呀,src也不收取
1
nb
