SuperTags 一个Burpsuite插件,用于检测隐藏的XSS,需要安装Jython环境:https://blog.csdn.net/sinat_25449961/article/details/77374407 在挖掘SRC的过程中,发现了很多参数回显到html的情况,但往往是一些不可视标签,容易被忽略。 How it Works 自动监听HTTP请求。获取包括但不限于get、cookie、reffer等参数,并查询response中的标签是否含有该值 Demo 可以看到test参数可以利用,结果在Output中查看