Il libro: "Ricettario per la verifica della sicurezza Web Di Paco Hope, Ben Walther "è l'unica fonte che ho trovato in merito all'argomento: usano cURL. Voglio solo scrivere alcuni script per automatizzare i test per xss. Lo eseguirò su un sito come demo.testfire .net per esempio, so che ci sono molti strumenti disponibili per il lavoro, ma questo non mi insegnerà nulla. Se qualcuno potrebbe pubblicare un esempio di prova con CURL. In realtà non capisco come funziona l'esempio nel libro, ma suppone che se si ottiene un popup non si otterranno errori ad esempio un errore che dice: "Caratteri non consentiti o errore 404".
Comunque la mia vera domanda è quale sia un buon metodo per automatizzare i test per xss? Sarebbe bello se qualcuno potesse suggerire un modo per farlo in bash. Forse commandlinefu sarebbe un posto migliore per chiedere ma pensavo che avrei iniziato qui. (Senza usare strumenti creati appositamente per questo scopo.)