xsser non riesce a trovare una vulnerabilità XSS facile (Web For Pentester)

0

Ho provato a valutare l'efficacia di xsser ( link ) lasciandolo correre contro i test XSS "Web For Pentester" ( link ) implementa vulnerabilità XSS sfruttabili molto facilmente e quindi fornisce una buona base di riferimento.

Tuttavia, lo strumento non riesce a trovare nemmeno la più semplice (esempio 1) vulnerabilità XSS. Se ho capito bene, lo strumento genera un hash univoco per ogni caso di test e controlla se questo hash si riflette nel corpo della risposta.

Tuttavia, osservando l'output dettagliato e inviando nuovamente uno dei test, la risposta include effettivamente gli hash. Quindi per me sembra che xsser generi molti falsi negativi.

Qualcuno può riprodurmi o dirmi cosa mi manca?

    
posta user1192748 09.04.2018 - 19:50
fonte

0 risposte

Leggi altre domande sui tag