¿Automatización de pruebas para XSS en bash?

0

El libro: "Web Security Testing Cookbook  Por Paco Hope, Ben Walther "es la única fuente que puedo encontrar que cubre el tema. Usan la tecla CURL. Solo quiero escribir algunos scripts para automatizar las pruebas para xss. Lo ejecutaré en un sitio como demo.testfire .net por ejemplo. Sé que hay muchas herramientas disponibles para el trabajo, pero eso no me enseñará nada. Gracias. Si alguien pudiera publicar un ejemplo de prueba de una sola línea con cURL. Realmente no entiendo cómo funciona el ejemplo en el libro, además de eso, asume que si obtienes una ventana emergente, no obtendrás ningún error, por ejemplo, un error que dice: "Caracteres no permitidos o error 404".

De todas formas, mi pregunta real es ¿cuál es una buena manera de automatizar las pruebas para xss? Sería genial si alguien pudiera sugerir una forma de hacerlo en bash. Tal vez el comando sea un mejor lugar para preguntar, pero pensé que empezaría aquí. (Sin usar herramientas hechas específicamente para este propósito.)

    
pregunta dickolopicks 18.03.2013 - 20:51
fuente

1 respuesta

1

¿Por qué en Bash? Supongo que, técnicamente, podrías usar Curl para publicar datos y luego ver si los datos se te devuelven sin que te escapen ... pero en realidad, ¿por qué limitarte a bash?

Eche un vistazo a "Gray Hat Python", "Codificación para probadores de penetración: Construyendo mejores herramientas" o "Violent Python: Un libro de cocina para hackers, analistas forenses, probadores de penetración e ingenieros de seguridad" para ver ejemplos de Python que hacen esto.

Vea también: enlace

    
respondido por el David 18.03.2013 - 22:32
fuente

Lea otras preguntas en las etiquetas