はじめに 前回に引き続き、 XSStrike という XSSスキャナーを読んでいきます。 github.com 前回は Fuzzing するところだったので、XSS スキャナーっぽくなくて個人的には面白くなかったです・・・。 なので、今回は「XSS可能かを評価するための DOM解析部分…

はじめに めちゃくちゃイケてて最高なXSStrike の中身を読もうという記事です。 github.com 最近カメ並のスピードで最強のXSSスキャナーを目指して開発をしているのですが、 さすがに既存のXSSスキャナーが何をやってるのか把握していないのはまずいだろうと…