El libro: "Web Security Testing Cookbook Por Paco Hope, Ben Walther "es la única fuente que puedo encontrar que cubre el tema. Usan la tecla CURL. Solo quiero escribir algunos scripts para automatizar las pruebas para xss. Lo ejecutaré en un sitio como demo.testfire .net por ejemplo. Sé que hay muchas herramientas disponibles para el trabajo, pero eso no me enseñará nada. Gracias. Si alguien pudiera publicar un ejemplo de prueba de una sola línea con cURL. Realmente no entiendo cómo funciona el ejemplo en el libro, además de eso, asume que si obtienes una ventana emergente, no obtendrás ningún error, por ejemplo, un error que dice: "Caracteres no permitidos o error 404".
De todas formas, mi pregunta real es ¿cuál es una buena manera de automatizar las pruebas para xss? Sería genial si alguien pudiera sugerir una forma de hacerlo en bash. Tal vez el comando sea un mejor lugar para preguntar, pero pensé que empezaría aquí. (Sin usar herramientas hechas específicamente para este propósito.)