Sto cercando disperatamente strumenti, preferibilmente con qualche guida, anche preferibilmente open-source, per rilevare le vulnerabilità xss memorizzate. Si osserva che una manciata di questi non fornisce i risultati attesi con l'XSS memorizzato.
Ho provato con ZAP Proxy e xsser , ma ho trovato solo la documentazione su XSS riflessa per quegli strumenti.
Per XSS memorizzato la pagina "iniettata" potrebbe essere diversa dalla pagina vulnerabile.
Sto analizzando gli strumenti su una semplice applicazione vulnerabile che trovi qui: link
Lo sfruttamento manuale ha richiesto alcuni secondi, ma finora non sono stato in grado di utilizzare strumenti automatici, anche in modalità "guidata", in cui ho specificato l'URL del modulo e lasciato che lo strumento trovi pagine vulnerabili.
Sospetto che entrambi gli strumenti citati siano in grado di farlo, ma è troppo banale o troppo complicato per essere mostrato in esempi / post sul blog. Sarei davvero grato se qualcuno potesse mostrare tale caso d'uso.