Intenté evaluar la efectividad de xsser ( enlace ) dejándolo funcionar contra las pruebas XSS "Web For Pentester" ( enlace ) implementa vulnerabilidades XSS muy fáciles de explotar y, por lo tanto, sirve como una buena línea de base.
Sin embargo, la herramienta no encuentra la vulnerabilidad XSS más simple (ejemplo 1). Si entendí correctamente, la herramienta genera un hash único por caso de prueba y comprueba si este hash se refleja en el cuerpo de la respuesta.
Sin embargo, mirando la salida detallada y reenviando una de las pruebas, la respuesta incluye los hashes. A mi parecer, xsser genera muchos falsos negativos.
¿Puede alguien reproducirse o decirme lo que me estoy perdiendo?