Voglio creare (e aggiornare in corso) un elenco di vettori di input per il mio sito, inclusi i moduli (GET e POST, ecc.).
Sono nuovo alla penna, e sono stato indicato su Burp (gratuito). Ho spiderato il mio sito e ho visto una sitemap completa.
Qual è il modo migliore per filtrare quell'elenco (o altro) in modo da avere un'idea su quali punti guardare per proteggere XSS e CSRF?
È possibile filtrare o visualizzare richieste parametrizzate (GET o POST). Questi sono mostrati nella mappa del sito. Questi ti mostreranno dove l'input potrebbe portare a una vulnerabilità XSS o CSRF.
Tuttavia, tieni presente che gli attacchi XSS possono anche avvenire tramite intestazioni o cookie HTTP o qualsiasi altra fonte esterna di dati all'applicazione.
Stai dicendo che vuoi un elenco di parametri di richiesta? Se è così, non penso sia possibile, anche se puoi filtrare richieste contenenti parametri e richieste che non lo fanno.
What is the best way to filter that list (or otherwise) so I can get an idea around what points to look at protecting for XSS and CSRF?
Il modo migliore per cercare i problemi XSS è verificare se i parametri di input sono riflessi come nelle risposte corrispondenti. Esiste già un plug-in scritto per rilevare se i parametri di input sono riflessi nella risposta, denominati Parametri riflessi , ma dubito che sia solo per la versione pro. Per cercare i problemi CSRF, puoi verificare se la richiesta contiene un token e filtrare le richieste che contengono quella parola chiave (ad esempio, Facebook utilizza fb_dtsg come un token anti-csrf).
Con questi metodi, puoi procedere con test reali.
E, per quanto ricordo, la versione gratuita di Burp Suite non consente di filtrare le richieste :(
FYI, OWASP Il proxy ZAP è un'alternativa a Burp Suite ed è gratuito.
Leggi altre domande sui tag burp-suite