Как проверить <script>alert("XSSTest")</ script>

Question

Как проверить <script>alert("XSSTest")</ script>

Мне нужно передать (оповещение ("XSSTest")) эту строку во всех полях для тестирования на проникновение. даже я понятия не имею об этом. В настоящее время я делаю это, вводя этот текст / скрипт вручную в каждую область моего веб-приложения. Может кто-нибудь подсказать мне, есть ли какой-нибудь инструмент, который может облегчить эту задачу. Я даже слышал, что есть много плагинов для браузера FF, доступных для того же самого.

0

testing penetration-testing security-testing

Источник

user3540759 12 янв '16 в 12:48

1 ответ

Другие вопросы по тегам testing penetration-testing security-testing

user3301043 07 фев '16 в 01:05 2016-02-07 01:05 · Answer 1 · 2016-02-07 01:05

У вас есть много возможностей для автоматизации тестирования XSS. Вы можете использовать бесплатное и коммерческое программное обеспечение для достижения этой цели. Я перечислил некоторые популярные инструменты ниже:

Коммерческая (может быть пробная версия)

Freeware

Mozilla Firefox AddOn:

XSS Me

Имейте в виду, что если у вас есть исходный код приложения, которое вы хотите протестировать, вы можете также выполнить статический анализ кода. Это также зависит от технологии, которую вы используете. Найдите ниже некоторые инструменты для этого:

Конечно, списки могут продолжаться для многих других инструментов.