Является ли плагин xss me лучшим вариантом для тестирования xss-атак?

Или есть другие способы протестировать сайт на уязвимости, более точные и профессиональные?
  • Вопрос задан
  • 863 просмотра
Пригласить эксперта
Ответы на вопрос 1
65536
@65536
похоже что не является. оно не видит формы которые работают на скриптах, то есть на инпутах вне тега форм и кнопках с повешенными событиями. мне тоже интересно, но теоретически не вижу какого-то универсального способа. если отправка формы организована нестандартным способом (тег форм метод пост и тд), то организована она может быть как угодно, и это надо вручную изучать, куда там что шлется и какие ответы. если речь о своем сайте, то можно каждому экземляру формы выдавать секретный одноразовый токен, это не идеально, но загемороить зложелателям автоматическую долбежку можно
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы