Ho provato a valutare l'efficacia di xsser ( link ) lasciandolo correre contro i test XSS "Web For Pentester" ( link ) implementa vulnerabilità XSS sfruttabili molto facilmente e quindi fornisce una buona base di riferimento.
Tuttavia, lo strumento non riesce a trovare nemmeno la più semplice (esempio 1) vulnerabilità XSS. Se ho capito bene, lo strumento genera un hash univoco per ogni caso di test e controlla se questo hash si riflette nel corpo della risposta.
Tuttavia, osservando l'output dettagliato e inviando nuovamente uno dei test, la risposta include effettivamente gli hash. Quindi per me sembra che xsser generi molti falsi negativi.
Qualcuno può riprodurmi o dirmi cosa mi manca?