corsscannerburp专题

CORSscannerburp的插件jsonp-hunterdnsub

1.CORSscanner 下载地址:CORScanner: Fast CORS misconfiguration vulnerabilities scanner 有时候会出一些警告没引入变量之类的,用pip安装一下就可以了 打开之后是这样的 2.jsonp-hunter 安装jython:Jython的安装和配置环境_jython安装-CSDN博客 这要注意的就是在class里面