OWASP Xelenium базируется на фреймворке Selenium для автоматизации действий пользователя в браузере. Selenium предоставляет несколько вариантов для идентификации элементов интерфейса, сравнения ожидаемого и наблюдаемого поведения тестируемого приложения. Одной из ключевых особенностей Selenium является возможность запуска одних и тех же тестов в различных браузерах. И данный функционал было грех не использовать для поиска уязвимостей в веб-приложениях. Это и сделали разработчики Xelenium — они автоматизировали поиск Cross Site Scripting (XSS) уязвимостей (на данный момент пока только их).
Инструкция:
Для работы инструмента нужно ввести адрес интересующего веб-приложения и провести его сканирование на наличие других страниц. Xelenium определит также все доступные для ввода поля, отдельным из которых можно заранее задать предопределенные значения по маске, чтобы ускорить процесс тестирования.
Потом оставить только те страницы, которые необходимо протестировать. Затем надо выбрать используемые векторы атак, а при необходимости добавить и свои. После этого уже можно начинать тестирование, результаты которого будут отображаться в веб-интерфейсе.
Язык интерфейса: English
Пароль на архив: www.spy-soft.net
Скачать бесплатно OWASP Xelenium 3