我们公司对持续集成 (CI) 相当陌生,使用 Codeship帮助完成自动化任务。我们传统上使用 XSS Me Firefox Add-on 手动测试 XSS 漏洞。 .因为我们每年都会创建和维护大量站点,所以我们很乐意在部署期间自动执行此 XSS 测试。但是,我还没有找到这样的工具。
是否有与 CI 配合良好的 XSS 测试工具?我们没有嫁给 Codeship。如果那里有更合适的 CI 服务,我们跳船就没有问题了。双关语。
最佳答案
将 Codeship 想象成一个操作系统,您可以在其中运行一些应用程序。我使用 Wapiti 进行安全测试。 您可以运行 Wapiti,然后将报告部署到其他服务器。
运行 Wapiti。
wget http://downloads.sourceforge.net/project/wapiti/wapiti/wapiti-2.2.1/wapiti-2.2.1.zip
unzip wapiti-2.2.1.zip
cd wapiti-2.2.1/src/
chmod -x wapiti-2.2.1/bin/wapit
python wapiti.py http://www.exemple.com/ -o report
更多信息,请参阅:http://wapiti.sourceforge.net/
关于security - 在持续集成环境中测试跨站点脚本 (XSS) 漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26917476/