Estoy buscando desesperadamente herramientas, preferiblemente con alguna guía, también preferiblemente de código abierto, para detectar vulnerabilidades almacenadas en xss. Se observa que algunos de ellos no dan los resultados esperados con XSS almacenados.
He intentado con ZAP Proxy y xsser , pero solo encontré documentación sobre el XSS reflejado para esas herramientas.
Para XSS almacenados, la página "inyectada" puede ser diferente de la página vulnerable.
Estoy comparando las herramientas de una aplicación vulnerable simple aquí: enlace
La explotación manual tomó segundos, pero hasta ahora no pude usar herramientas automáticas, incluso en un modo "guiado" donde especifico la URL del formulario y dejo que la herramienta encuentre páginas vulnerables.
Sospecho que ambas herramientas citadas son capaces de hacer eso, pero es demasiado trivial o demasiado complicada para ser mostrada en ejemplos / publicaciones de blog. Estaría muy agradecido si alguien pudiera mostrar tal caso de uso.