【发布时间】:2016-01-12 12:48:52
【问题描述】:
我需要在所有字段中传递 (alert("XSSTest")) 这个字符串以进行测试渗透测试。即使我对此也没有太多想法。目前正在这样做,将这个文本/脚本手动输入到我的 Web 应用程序的每个字段中。任何人都可以建议我是否有任何工具可以简化这项任务。我什至听说有很多 FF 浏览器的插件可用于相同的。
【问题讨论】:
标签: testing penetration-testing security-testing
【发布时间】:2016-01-12 12:48:52
【问题描述】:
您有很多选项可以自动执行 XSS 测试。 您可以使用免费和商业软件来实现这一目标。我在下面列出了一些流行的工具:
商业(可能有试用版)
免费软件
Mozilla Firefox 插件:
现在请记住,如果您有要测试的应用程序的源代码,您还可以进行静态代码分析。这也取决于您使用的技术。在下面找到一些工具:
当然,对于更多其他工具,这些列表可能还会继续。
【讨论】: