<分区>
我需要将所有字段中的 (alert("XSSTest")) 这个字符串传递给测试渗透测试。即使我对此也不太了解。目前正在这样做,将此文本/脚本手动输入到我的网络应用程序的每个字段中。任何人都可以建议我是否有任何工具可以简化这项任务。我什至听说有很多适用于 FF 浏览器的插件。
<分区>
我需要将所有字段中的 (alert("XSSTest")) 这个字符串传递给测试渗透测试。即使我对此也不太了解。目前正在这样做,将此文本/脚本手动输入到我的网络应用程序的每个字段中。任何人都可以建议我是否有任何工具可以简化这项任务。我什至听说有很多适用于 FF 浏览器的插件。
最佳答案
您有很多选项来自动化 XSS 测试。 您可以使用免费和商业软件来实现这一目标。我在下面列出了一些流行的工具:
商业版(可能有试用版)
免费软件
Mozilla Firefox 插件:
现在请记住,如果您有要测试的应用程序的源代码,您也可以进行静态代码分析。这也取决于您使用的技术。在下面找到一些工具:
当然,对于更多其他工具,列表可能会继续。
关于testing - 如何测试 <script>alert ("XSSTest")</script>,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34744156/