Estoy aprendiendo pruebas de seguridad de aplicaciones web; específicamente XSS. Con tantos programas de aplicaciones web, me pregunto cuál es la más fácil de configurar / configurar, cuál es la más fácil de aprender XSS y qué aplicación prefiere la comunidad InfoSec. Gracias de antemano
El pastor de seguridad de OWASP es realmente bueno para aprender, y puedes configurarlo para que solo muestre desafíos para tipos específicos de vulnerabilidades si XSS es todo en lo que te estás enfocando en este momento. Puede descargar una VM aquí y ponerla en funcionamiento en menos de 10 minutos. Si buscas menos estructura, hay BeeBox, que tiene páginas donde puedes jugar con vulnerabilidades en diferentes niveles de dificultad. Se puede descargar aquí .
Damn Vulnerable Web Application es un buen lugar para comenzar a explotar vulnerabilidades comunes en un entorno controlado. Puedes jugar con múltiples vulnerabilidades (que forman parte de OWASP Top 10 ) como XSS, inyección de SQL, CSRF, ejecución de comandos ... Es bastante fácil de instalar: el proceso se detalla en el archivo README.
Lea otras preguntas en las etiquetas web-application penetration-test