用于自动漏洞发现的Burp扩展 特里舒尔 Trishul是一个自动漏洞发现Burp扩展。 使用Jython进行构建的用户友好的输出支持在多个请求中进行实时漏洞检测。 制作此工具是为了补充测试，这些测试必须在有限的时间内找到结果。 当前，该工具支持查找跨站点脚本，SQL注入和服务器端模板注入。 在更高版本中将添加更多漏洞。 安装 下载并安装Burp Suite： : 下载Jython独立JAR： ： 在“打Bur”中打开“扩展器”选项卡。 转到选项。 在Python Environmen