Sto imparando i test di sicurezza delle applicazioni web; in particolare XSS. Con così tanti programmi di app Web, mi chiedo quale sia il più facile da configurare / configurare, che è più facile da imparare XSS, e quale applicazione preferisce la comunità InfoSec? Grazie in anticipo
Il pastore della sicurezza di OWASP è ottimo per l'apprendimento e puoi configurarlo per mostrare solo le sfide per specifici tipi di vulnerabilità se XSS è tutto ciò su cui ti stai concentrando in questo momento. Puoi scaricare una VM qui e attivarla in meno di 10 minuti. Se stai cercando meno struttura, c'è BeeBox, che ha pagine in cui puoi giocare con vulnerabilità a diversi livelli di difficoltà. Può essere scaricato qui .
Maledetta applicazione web vulnerabile è un buon punto di partenza per sfruttare le vulnerabilità comuni in un ambiente controllato. Puoi giocare con più vulnerabilità (che fanno parte di OWASP Top 10 ) come XSS, SQL injection, CSRF, esecuzione comandi ... È abbastanza facile da installare: il processo è dettagliato nel file README.
Leggi altre domande sui tag web-application penetration-test