xss-testing

xss-testing 技能提供了一種自動化、代理驅動的方法，用於檢測 Web 應用程序中的跨站腳本 (XSS) 漏洞。此技能專為執行動態應用程序安全測試 (DAST) 的安全工程師和開發人員設計，能夠識別 URL 參數、POST 正文、HTTP 標頭和 Cookie 中的注入點。它驗證對常見 XSS 變體的易受攻擊性，包括反射型 (CWE-79)、存儲型 (CWE-79) 和基於 DOM 的 (Type 0) 漏洞，同時處理錯誤消息 XSS (CWE-81)、屬性上下文 XSS (CWE-83) 和 URI Scheme XSS (CWE-84) 等特定邊緣情況。通過模擬基於瀏覽器的執行並分析 HTTP 響應內容以查找未編碼的腳本標籤或危險的 DOM 接收器（如 innerHTML 和 eval），它提供了安全缺陷的實證。

• 執行多向量 XSS 測試，包括 HTML 正文、屬性上下文、JavaScript 字符串轉義和 CSS 值注入。

• 支持針對雙重字符 (CWE-85)、無效字符 (CWE-86) 和替代語法 (CWE-87) XSS 的高級過濾器繞過測試。

• 提供針對各種接收器的上下文驗證，檢查未編碼的反射、腳本執行指標和 DOM 操作。

• 無縫集成到自動化安全管道中，用於 Web 應用程序的持續漏洞評估。

• 能夠識別反射型非持久性攻擊以及從後端存儲檢索的持久性存儲攻擊。

• 先決條件：需要一個可達的目標應用程序和已識別的輸入向量，例如表單字段或 URL 參數。

• 測試方法：遵循結構化方法：識別注入點、確定上下文（HTML vs. JS vs. URL）、建立基準並執行有效載荷測試。

• 安全性：設計用於非生產、沙箱或開發環境，以防止在實時用戶會話上進行未經授權的腳本執行。

• 輸出：生成可操作的調查結果，按狀態對漏洞進行分類，並提供證據性的 HTTP 跟踪以供進一步調查。

• 最佳實踐：與其他 SecureVibes DAST 技能結合使用，以確保全面覆蓋 OWASP Top 10 漏洞。