下载Brute，一个xss漏洞扫描工具：https://codeload.github.com/shawarkhanethicalhacker/BruteXSS/legacy.zip/master

我是丢在python目录下

下载四个攻击字典：https://github.com/ym2011/penetration/tree/master/BruteXSS，可以点击Raw，然后另存为。

进cmd窗口，切换目录到BruteXSS下，运行brutexss.py

选择get还是post，我这里填了g，然后输要注入的url网址，和wordlist字典路径

然后可以看到已经检测出xss漏洞了，参数是BigClassName，payload：