问答最近遇到安全单位的检查，发现 web 端有 xss 攻击的风险被警告了，有什么工具可以协助的吗

thankdepend · 2021年05月19日 · 最后由 derchLee 回复于 2021年06月23日 · 2761 次阅读

市面上的也找了几款，发现报告内容很不理想，扫描了不告诉你具体问题在哪，手测又太慢

「原创声明：保留所有权利，禁止转载」

共收到 6 条回复时间点赞

MarvinWu #1 · 2021年05月19日 1 个赞

什么工具扫描完了还不给结果
至少以前我用 fortify 没这毛病

Joo #4 · 2021年05月19日

appscan 试了吗

乐天 #2 · 2021年05月19日 1 个赞

Acunetix

redbiscuit #4 · 2021年05月19日

owasp

Blaine #5 · 2021年05月25日

burpsuite

derchLee #6 · 2021年06月23日

这一个 webscan 可以，值得一试。https://mp.weixin.qq.com/s?__biz=MjM5NTU0MDg0MA==&mid=2651267027&idx=2&sn=6678885509ff5031018d9d256352918e&chksm=bd0545d48a72ccc26b5748ca27d97c5d77c70a7504900d01edbd2b8c5b4c518347d88bb63b5a&mpshare=1&scene=1&srcid=0508d11inUoTe6nBP7kDT1j9&sharer_sharetime=1620470704207&sharer_shareid=43858f143c5bfb88e3bc8cc059d42066&key=99223045144d05726ce23a890abdc65411cfbee97d8e593d443acf92391849c4e2f219601a515df743bcf4f33da06f9b7dfecb826469ec4c9a21c91315e7e32c7c5a4ee20aed339a9d2d1609a842751bd29b397ea06a60fd3e0223e3f0e2e38c5829e86fad45b503db5e25d03260d34aef47ce2c80bf0420feaf6dc195478922&ascene=1&uin=ODg3ODkyMDIw&devicetype=Windows+10+x64&version=62090529&lang=zh_CN&exportkey=Adbw%2FCtqBkynSkKlR6UuYKo%3D&pass_ticket=lB89hDxBoiYzKhG8TCfOAWTMHXrisD%2FNuBhhDLE1iqdrZPefvuntwYipjUtcECND&wx_header=0

需要登录后方可回复, 如果你还没有账号请点击这里注册。