在持续集成环境中测试跨站点脚本(XSS)漏洞
我们公司对于持续集成(CI)相当新,使用Codeship来帮助完成自动化任务。我们传统上使用XSS Me Firefox Add-on手动测试XSS漏洞。由于我们每年都会生产和维护大量网站,因此我们希望在部署过程中自动执行此XSS测试。但是,我还没有找到这样的工具。
是否有与X一起使用的XSS测试工具?我们没有与Codeship结婚。如果那里有更合适的CI服务,我们就没有问题了。双关语。
1 个答案:
答案 0 :(得分:0)
将Codeship视为一个操作系统,您可以在其中运行一些应用程序。我使用Wapiti进行安全测试。 您可以运行Wapiti,然后将报告部署到其他服务器。
运行Wapiti。
wget http://downloads.sourceforge.net/project/wapiti/wapiti/wapiti-2.2.1/wapiti-2.2.1.zip
unzip wapiti-2.2.1.zip
cd wapiti-2.2.1/src/
chmod -x wapiti-2.2.1/bin/wapit
python wapiti.py http://www.exemple.com/ -o report
更多信息,请参阅:http://wapiti.sourceforge.net/
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?