我需要在所有字段中传递(alert(“XSSTest”))此字符串以进行测试渗透测试。即使我对此也不太了解。目前正在这样做,手动输入这个文本/脚本到我的Web应用程序的每个字段。任何人都可以建议我有任何工具可以轻松完成这项任务。我甚至听说有很多用于FF浏览器的插件。
答案 0 :(得分:2)
您可以通过多种方式自动执行XSS测试。 您可以使用免费和商业软件来实现这一目标。我在下面列出了一些流行的工具:
商业(可能有试用版)
<强>软件
Mozilla Firefox AddOn:
现在请记住,如果您有要测试的应用程序的源代码,那么您也可以进行静态代码分析。这还取决于您使用的技术。在下面找到一些工具:
当然,列表可能会继续用于更多其他工具。