0

鉴于 JMeter 不是浏览器,仅模拟浏览器的操作,有没有人尝试过使用 JMeter 进行跨站点脚本测试?我在网上阅读了一些关于如何使用 JMeter 进行安全测试的文章,但我没有遇到任何详细说明尝试进行跨站点脚本测试的工作。

我已经使用 JMeter 进行了性能测试,但是我想不出任何使用 JMeter 执行 XSS 测试的方法。所以很想听听这方面的想法和想法,谢谢。

4

1 回答 1

1

Jmeter 主要用于性能和负载测试。也可以使用 jmeter 完成一些自动化(即使您可以获得更好的自动化工具)。同样,关于安全测试,是的,可以通过在请求的参数和请求标头中提供 xss 脚本然后轰炸服务器来完成。您也可以使用 jmeter 进行 ddos​​ 攻击。但是对于这些渗透测试,你有更好的工具。我建议您使用 witj owasp zap 进行渗透测试,并以专业的方式进行。安装 kali linux 并进行道德黑客攻击。

于 2019-05-20T06:39:31.183 回答