Security 在持续集成环境中测试跨站点脚本(XSS)漏洞
我们公司对持续集成(CI)相当陌生,使用它来帮助完成自动化任务。我们传统上使用手动测试XSS漏洞。因为我们每年都要生产和维护大量的站点,所以我们希望在部署期间自动化XSS测试。然而,我还没有找到这样的工具Security 在持续集成环境中测试跨站点脚本(XSS)漏洞,security,testing,continuous-integration,xss,Security,Testing,Continuous Integration,Xss,我们公司对持续集成(CI)相当陌生,使用它来帮助完成自动化任务。我们传统上使用手动测试XSS漏洞。因为我们每年都要生产和维护大量的站点,所以我们希望在部署期间自动化XSS测试。然而,我还没有找到这样的工具 是否有一个XSS测试工具可以很好地与CI配合使用?我们并没有和代码船结婚。如果有更合适的CI服务,我们就不会有问题了。双关语。将Codeship视为一种操作系统,您可以在其中运行一些应用程序。我用马鹿做安全测试。 您可以运行Wapiti,然后将报告部署到其他服务器 管理马鹿 wget http
是否有一个XSS测试工具可以很好地与CI配合使用?我们并没有和代码船结婚。如果有更合适的CI服务,我们就不会有问题了。双关语。将Codeship视为一种操作系统,您可以在其中运行一些应用程序。我用马鹿做安全测试。 您可以运行Wapiti,然后将报告部署到其他服务器 管理马鹿
wget http://downloads.sourceforge.net/project/wapiti/wapiti/wapiti-2.2.1/wapiti-2.2.1.zip
unzip wapiti-2.2.1.zip
cd wapiti-2.2.1/src/
chmod -x wapiti-2.2.1/bin/wapit
python wapiti.py http://www.exemple.com/ -o report