Manera manual (confiable) : coloque una cadena con caracteres que tienen un significado especial en HTML en algún parámetro de la solicitud HTTP, busque esta cadena en la respuesta HTTP (y posiblemente) en otros lugares donde se representa . Sin embargo, esta forma es muy larga, ya que todas las acciones, como poner entradas en parámetros y encontrar esas cadenas en las respuestas HTTP, se realizan manualmente.
Manera automatizada (rápida) : ejecute el escáner de seguridad como Arachni. Pero parece (después de ver el código) que encontrará vulnerabilidades solo en los contextos habituales y no tratarán especialmente los valores CSS, código JS, etc.
Entonces, ¿cuál es una manera más eficiente (rápida y confiable) de encontrar vulnerabilidades XSS? Estoy interesado en cambiar el modo manual a semiautomático para acelerar el proceso