0

我需要在所有字段中传递 (alert("XSSTest")) 这个字符串以进行测试渗透测试。即使我对此也没有太多想法。目前正在这样做,将这个文本/脚本手动输入到我的 Web 应用程序的每个字段中。任何人都可以建议我是否有任何工具可以简化这项任务。我什至听说有很多 FF 浏览器的插件可用于相同的。

4

1 回答 1

2

您有许多选项可以自动执行 XSS 测试。您可以使用免费和商业软件来实现这一目标。我在下面列出了一些流行的工具:

商业版(可能有试用版)

免费软件

Mozilla Firefox 插件:

现在请记住,如果您有要测试的应用程序的源代码,您也可以进行静态代码分析。这也取决于您使用的技术。在下面找到一些工具:

当然,对于更多其他工具,这些列表可能还会继续。

于 2016-02-07T01:05:38.060 回答