Sto sviluppando un plug-in per browser (firefox) che essenzialmente controlla gli input dannosi. Il mio attuale approccio è quello di memorizzare tutti i campi di input inviati nelle richieste GET / POST, provare a determinare euristicamente i potenziali vettori di attacco e le richieste di rilascio nel caso in cui vengano rilevati veri positivi.
Per il recupero dei dati ho pensato di implementare la funzionalità dei dati di manomissione. Tuttavia, non riesco a trovare un plug-in open source simile e svilupparne uno da zero sembra piuttosto difficile (gli unici suggerimenti che ho trovato si riferiscono a proxy standalone come burpsuite e webscarab).
Qualsiasi aiuto sarebbe molto apprezzato.