鉴于JMeter不是浏览器,而是仅模拟浏览器的动作,是否有人尝试使用JMeter进行跨站点脚本测试?我在网上阅读了一些有关如何使用JMeter进行安全性测试的文章,但是我没有碰到任何试图进行跨站点脚本测试的工作。
我已经使用JMeter完成了性能测试,但是我想不出任何使用JMeter执行XSS测试的方法。在此方面,我也很乐意听到,提出想法和想法,谢谢。
答案 0 :(得分:1)
Jmeter主要用于性能和负载测试。使用jmeter也可以实现一些自动化(即使您可以获得更好的自动化工具)。再次,关于安全性测试,是的,可以通过在参数和请求的请求标头中提供xss脚本,然后对服务器进行轰击来完成。您也可以使用jmeter进行ddos攻击。但是对于这类渗透测试,您可以使用更好的工具。我建议您使用owasp zap进行渗透测试,并以专业的方式进行。安装kali linux并进行道德操守。