Original: https://www.casaba.com/products/x5s/

Автоматично і примусовим шляхом введення небезпечних символів і Unicode в ваші веб-додати, щоб знайти XSS і інші недоліки.

X5s є плагін для вільного free Fiddler HTTP proxy, який активно впроваджує крихітні тестові випадки в кожен керований користувачем вхід Web-додатки для того, щоб виявити і ідентифікувати проблеми кодування, які можуть привести до XSS vulnerbility. X5s був випущений під ліцензією Open Source на Codeplex. Завантажити X5s міжсайтового інструмент для x5s cross-site scripting testing tool from codeplex.

Інструмент X5s був побудований для ручок-тестерів, і в той час як вона автоматизує ін’єкції символьних зондів, це вимагає деякого ручного огляд результатів. X5s виходить за рамки традиційного тестування сценаріїв міжсайтового, вводячи спеціальні символи Unicode і послідовності байтів, які можуть виробляти придатні для використання перетворення в Web-додатки. X5s посилає крихітні зонди символів, а не повні корисних навантажень XSS, так що він може виявити, як ін’ецірованние символи були закодовані або перетворені. Це чистий ефект дає тестером безпеки швидкий перегляд в усі місця, де користувачем вхід був пізніше, що випускаються на веб-сторінці.

Інформація на цій сторінці просто мав на увазі, щоб забезпечити швидкий погляд на інструмент, будь ласка, зверніться до навчальній програмі і повну документацію по Codeplex, коли ви будете готові, щоб дізнатися більше. Навчальний посібник було зроблено, щоб допомогти вам швидко почати роботу тестування з питань XSS за допомогою інструменту. Повна документація також доступна, який описує, як працюють речі. Скріншот налаштування конфігурації наведено нижче. Інструмент дає вам контроль над точками автоматичного упорскування, а ‘преамбула’ рядок вона використовує для ідентифікації своїх корисних навантажень і фільтр домену, так що ви можете обмежити тестування на певний домен.

X5s Конфігурація тестування XSS

Наступний скріншот показує конфігурації тестових прикладів доступні. По суті, ви можете вибрати, які символи ви хочете, щоб ввести у вхідні параметри веб-додатки. Вони відправляються по одному за раз, на параметр, тому кількість тестових випадків буде збільшуватися з кожним символом ви вибираєте. У цих умовах, які завантажуються з файлу XML ви можете змінити або налаштувати, у вас є доступ до трансформовані, традиційних і Наддовга тестових випадків.

X5s конфігурації символів XSS

Остаточний знімок екрана показує вам вкладку результати, де DataGrid надає швидкий візуальний доступ на всі точки тест був випускаються, а також аналіз був він закодований або перероблені. Коли ви тестируете додаток, яке повертає великі набори результатів, ви можете швидко прокрутити список вниз, щоб визначити місця, які виглядають вразливими для вас. Або ви можете натиснути фільтр ‘Показати’ HOTSPOTS щоб X5s показати вам місця на його думку є проблеми кодування або перетворення