是否有任何工具/API允许扫描Anti-XSS代码/脚本?Not MS Anti-XSS扫描代码,但不指定是哪种线程。
换句话说,API只需要扫描代码/脚本并提供线程级别。
浏览 9提问于2016-10-10得票数 0
我使用一个检测xss漏洞的工具扫描我的站点。因此,该工具生成一个包含httprequest和易受攻击页面响应的报告。现在我的问题是,这个请求和响应如何有助于检测xss?
浏览 0提问于2014-04-03得票数 -1
回答已采纳
我正在为一个项目工作,用python制作一个XSS扫描工具。浏览器中显示了一个与普通url和xss url不同的基本警告框。有许多XSS工具,如:马鹿,w3af,.但是它是如何工作的呢?什么是主要的xss</e
浏览 0提问于2014-10-05得票数 3
背景:我们使用了一个工具来扫描我们的系统。它发现了一个XSS漏洞。扫描步骤: Injected item: POST: localeCountry <--这是一个枚举值,不能更改为XSS字符串并存储在服务器中。注入值:>'>alert("XSS警告!“)检测值:>'>alert("XSS警告!“)在攻击响应页面中检测到,该页面在链接内找到。
我认为这是一个无效的漏洞,因为注入的项目不会持久,也不会影响
浏览 2提问于2012-10-19得票数 0
回答已采纳
是否有任何工具可以扫描ColdFusion源代码并定位XSS漏洞? <cfoutput> This is a #url.cat#.</cfoutput>更新:我个人知道如何编写xxs安全的代码。我正在寻找一些自动化的东西,可以扫描数以千计的.cfm和.cfc,以自动化的过程。
也许正确的答案是这
浏览 0提问于2013-05-17得票数 3
回答已采纳
1回答
OWASPZAP执行的扫描类型
、、、、
我已经开始使用OWASPZAP (手动扫描),到目前为止,学习和同时执行一直是令人兴奋的。我对我们的应用程序进行了被动扫描,发现了3个警报,并解释了描述/ OtherInfo /解决方案/引用如下:
X-Content-Type-Options Hea
浏览 0提问于2018-09-24得票数 0
回答已采纳
1回答
我正在做一个项目,安全工具检测以下代码上的xss漏洞 <asp:DataList ID="lstForums" SkinID="lstForums2" runat="serverHttpUtility.EncodeHtml,如下所示 <%# HttpUtility.HtmlEncode(DataBinder.Eval(Container.DataItem, "Description"))%> 但是安全扫描的结果仍然是一样的,我
浏览 15提问于2020-10-23得票数 0
这些工具也被称为安全扫描器。我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如注入和XSS攻击。作为一个额外的问题,什么是Java/groovy源代码级别的扫描器?
浏览 5提问于2011-03-27得票数 3
回答已采纳
与手动查找漏洞相比,像w3af这样的工具在查找web应用程序漏洞方面有多有效?他们是否能够从OWASP前10名中找到所有漏洞,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?
浏览 0提问于2014-11-27得票数 3
我正在拼命寻找工具,最好有一些指南,也最好是开源的,以检测存储的xss漏洞。可以观察到,其中有少数没有给出存储的XSS的预期结果。手动攻击花了几秒钟时间,但到
浏览 0提问于2016-10-18得票数 3
1回答
哪些工具最适合自动测试:代码:
DB:
安全性:
我正在寻找工具,可以自动化的测试过程,维护大型项目。
浏览 3提问于2012-09-07得票数 1
回答已采纳
4回答
自动化(快速)方式:运行像Arachni这样的安全扫描程序。但看起来(在看了代码之后)表示,它只会在通常的上下文中发现漏洞,而不会专门处理CSS值、JS代码等。那么,寻找XSS漏洞的更有效(快速和可靠)方法是什么呢?我感兴趣的是将手工方式改为半自动,以使过程更快。
浏览 0提问于2012-09-20得票数 6
回答已采纳
在对我们的应用程序运行OWASP扫描工具之后,当该工具使用此字符串进行攻击时,我们会看到一些XSS漏洞:或因此,这些字符串将出现在服务器响应中
浏览 6提问于2014-05-23得票数 0
回答已采纳
最近,我们的应用程序受到了安全扫描器的影响,EditTexts从另一个EditText加载了一个反射XSS警报的文本。
浏览 1提问于2019-07-17得票数 1
回答已采纳
4回答
我对XSS有一些问题。具体地说,我有一个单独的inject警报,显示my输入有漏洞。我对XSS进行了研究,找到了一些示例,但由于某些原因,我无法让它们正常工作。我是否可以获得XSS的示例,以便将其放入我的输入中,并且当我将其输出回用户时,可以看到某种变化,例如警告,以知道它是易受攻击的?
浏览 0提问于2011-08-29得票数 22
回答已采纳
我想知道是否有人知道DAST,而不是接收来自某地的authenticated请求,比如burp,或者某个DAST软件,该软件接受username和password,然后对目标运行DAST扫描。我使用了大量的DAST工具,如nessus、openvas等,但是它们都接收了一个未经身份验证的目标,没有经过身份验证,然后对目标运行DAST扫描。例如运行sqli、xss、dir遍历等。
谢谢
浏览 0提问于2019-07-26得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
