Estoy investigando las vulnerabilidades de XSS en una aplicación web que usa continuaciones. Eso significa que para un formulario dado, la URI a la que se publican los datos del formulario es única y diferente cada vez.
Una primera solicitud GET muestra el formulario con su URI único, como:
Luego, la acción de envío realiza la solicitud POST.
¿Hay algún escáner de seguridad gratuito (o mejor, de código abierto) que comprenda las continuaciones y sea capaz de realizar la solicitud GET antes de cada solicitud POST que el fuzzer esté intentando enviar?