Scanner XSS
Joi, August 21st, 2008
Acunetix ofera gratuit un program pentru detectarea problemelor de securitate ale unui site web. Se scaneaza doar posibilele vulnerabilitati XSS (cross-site-scripting) - cauzate de programarea defectuoasa a site-urilor.
L-am testa pe un site care stiu sigur ca are astfel de probleme dar fara niciun rezultat. De aceea e recomandata o verificare a site-ului inainte de lansarea in productie – macar minimala, prin inlocuirea unor valori din URL cu un javascrip alert(1); pus frumos intre taguri.
Tags: security, tools
Postat in Securitate | Niciun Comment »