Bonjour,
Pour trouver les failles XSS d'un site en ASP, il y a Scrawlr, une application windows qui scanne un site complet.
Existe-t-il une application pareille pour PHP ?
merci
Bonjour,
Pour trouver les failles XSS d'un site en ASP, il y a Scrawlr, une application windows qui scanne un site complet.
Existe-t-il une application pareille pour PHP ?
merci
'...parfois l'informatique peut vous rendre fou...'
Scrawlr est indépendant du langage serveur , tu peux donc l'utiliser pour de l'asp ou du php
en effet, il semble qu'il fonctionne pour les 2 ! merci
sinon j'ai trouvé aussi XSS Me et SQL Inject Me, deux extensions firefox que j'ai pas pu tester car non compatibles avec ma version de ff (v4)
'...parfois l'informatique peut vous rendre fou...'
salut je suis moi aussi à la recherche d'un outils pour checker les XSS.
J'ai tester XSS me : nul !
J'ai tester sur un formulaire bidon sans aucune protection : il execute 150 tests et génère un beau rapport en indiquant que tout est ok alors que le form n'a aucune protection
Ce morceau de javascript est parfaitement executé :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 <script type="text/javascript"> alert('hacked');</script>
Quelqu'un connait il un bon outil ?
merci d'avance,
ben
Ceci fait exactement le job : http://ironwasp.org/
Crawl puis test des url :sql injection, xss, check header
a +
ben
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager