XSSFuzz та XSS Testing Greasemonkey Script

18:45 29.11.2006

Ось дві цікаві програми від ha.ckers.org, які можуть стати у нагоді спеціалістам з веб безпеки для тестування сайтів на уразливості. Це програми XSSFuzz та XSS Testing Greasemonkey Script. Як видно з їх назв - це допоміжні утіліти для тестування XSS уразливостей.

XSSFuzz - це програма на перлі від RSnake для тестування XSS (зокрема variable width encoding issues).

XSS Testing Greasemonkey Script (XSS assistant) - це програма на ява-скрипт (для Greasemonkey) від Whiteacid для тестування XSS уразливостей в формах. Дозволяє відправити XSS у всі поля вибранної форми (що за звичай я роблю вручну), тим сами прискорюючи процес тестування веб додатків.

Сам я для тестування використовую лише свій розум, а також браузер (в основному Mozilla) для самого тестування та GVIM для запису результатів. Але подібні невеличкі утіліти також можуть стати у нагоді.


Leave a Reply

You must be logged in to post a comment.