漏洞验证自动化

描述

此技能专注于通过操作原始 HTTP 请求来自动验证 Web 漏洞（特别是开放重定向和 XSS）。它处理会话上下文切换（Cookie 替换）和严格的成功标准验证。

核心能力

• 原始 HTTP 请求解析与重构
• 认证会话操作（Cookie 交换）
• 自动 Payload 投递
• 响应模式匹配（Meta Refresh / HTTP 30x）

参考工作流

• 验证逻辑与流程
• 成功标准定义
• 工具使用指南

工具

• Curl (HTTP 客户端)
• Bash (脚本编写)
• Grep (响应解析)
• Burp Suite (用于生成原始请求)