A che punto il test manuale per XSS viene preferito a un attacco automatico come quello di Burp Suite?
Guardando attraverso bug bounties e vari exploit e non è chiaro dove c'è una linea divisoria tra la scoperta manuale e automatica di XSS, se non del tutto.
Si tratta di preferenze o ci sono payload che l'uno o l'altro non possono gestire?
Comprendo che è necessaria la comprensione degli attacchi XSS, ma perché gli strumenti automatici non ci aiutano?
Il link - sembra ragionevole?
Questo collegamento è ragionevole.
Perché è necessario testare manualmente le vulnerabilità? Perché uno strumento è solo uno strumento creato da qualcun altro e potrebbe aver dimenticato di aggiungere un possibile carico utile. Non so però di un caso specifico, anche se al giorno d'oggi non mi occupo molto del lato "offensivo".
Quindi, se sei lo sviluppatore, un buon approccio è:
D'altra parte, se si è solo test black-box:
Gli strumenti automatici sono validi solo come le persone che li hanno creati (vale a dire la logica di test che contengono e le regole / le firme che usano). "Garbage In Garbage Out" come dice il vecchio proverbio!
In quasi tutti gli strumenti di test di sicurezza automatizzati che ho usato ci sono sempre stati falsi positivi e falsi negativi.
Pertanto, per garantire che i risultati dei test siano veritieri, qualsiasi tester di penetrazione serio (o altro professionista della sicurezza) effettuerà sempre un test manuale per convalidare ciò che i loro strumenti automatizzati stanno dicendo loro e per integrare ciò che è automatizzato gli strumenti possono fare.
Leggi altre domande sui tag xss