すべてのフィールドでこの文字列を (alert("XSSTest")) テスト侵入テストに渡す必要があります。私でさえ、これについてあまり考えていません。現在、このテキスト/スクリプトを Web アプリケーションのすべてのフィールドに手動で入力しています。このタスクを容易にするツールがあるかどうか、誰かが私に提案できますか。FFブラウザ用のプラグインもたくさんあると聞きました。
2414 次
1 に答える
2
XSS テストを自動化するための多くのオプションがあります。これを実現するために、無料の商用ソフトウェアを使用できます。以下にいくつかの一般的なツールをリストしました。
商用(体験版の場合あり)
フリーウェア
Mozilla Firefox アドオン:
テストしたいアプリケーションのソースコードがある場合は、静的コード分析も行うことができることに注意してください。これは、使用しているテクノロジーによっても異なります。このためのいくつかのツールを以下に示します。
もちろん、リストは他の多くのツールについても続く可能性があります。
于 2016-02-07T01:05:38.060 に答える