Paweł Goleń, blog

Pojawiło się nowe rozszerzenie do Fiddlera: x5s – automated XSS security testing assistant. Koncepcja działania narzędzia jest dość prosta, a jednocześnie – skuteczna. Plugin ten po prostu monitoruje żądania wysyłane w trakcie pracy do aplikacji, a następnie fuzzuje je wstawiając w miejsce poszczególnych parametrów payload odpowiadający określonym przypadkom testowym. Rezultatem pracy narzędzia jest nie tyle lista XSS, co lista miejsc, w których XSS może wystąpić.

Oryginał tego wpisu dostępny jest pod adresem Narzędzie: x5s

Autor: Paweł Goleń