BurpSuite XXE Scanner XXE漏洞扫描插件下载(暂未上线)

插件使用说明

首先需要一个ceye账号，将Identifier(用于http请求到你的ceye账户下)和Token(用于API查询你的http请求记录)分别填入到下图的文本框当中，点击保存。会在burp目录下生成xxe.config，以Identifier|Token格式保存着。下载启动burp的时候，XXEScanner插件会自动读取xxe.config，获取到上次保存的参数。

请求带xxe_XXXXXXXXXX(10个随机字母或数字)，用于后面判断是否利用XXE发送了http请求。

通过api查询，检测到带有xxe_XXXXXXXXXX(10个随机字母或数字)的请求，则报XXE inject。

XXE漏洞扫描（含源码）插件下载地址

https://github.com/lufeirider/Project/blob/master/XXEScanner/XXEScanner.jar。XXE漏洞扫描插件

https://github.com/lufeirider/Project/tree/master/XXEScanner/src。XXE漏洞扫描插件源码