Src捡钱6，为什么大佬总能挖到你挖不到的漏洞（可自定义参数版jsonp、cors）

原创 山河 不止Security 2025-05-19 03:38

免责声明

本公众号不止Security旨在分享网络安全领域的相关知识和工具，仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担全部法律及连带责任，公众号不止Security及作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉，谢谢。工具安全性自测

PART

01

工具概述

本篇文章介绍的插件是基于之前的两个插件的整合版，将jsonp+cors插件合二为一，可以少使用一个插件，插件越多bp越卡，此外jsonp还可以自定义参数，使用自己的字典，挖到别人挖不到的jsonp xss漏洞

自定义参数（
关注回复250519，可获取一份jsonp精品参数字典
）

PART

02

工具下载

关注名片进入公众号

回复关键字【250519】获取下载链接

PART

03

往期精彩