我们公司在持续集成 (CI) 方面相当新,使用 Codeship 来帮助完成自动化任务。传统上,我们使用XSS Me Firefox Add-on 手动测试 XSS 漏洞。因为我们每年生产和维护大量站点,所以我们希望在我们的部署过程中自动执行此 XSS 测试。但是,我一直没能找到这样的工具。
是否有与 CI 配合得很好的 XSS 测试工具?我们没有和 Codeship 结婚。如果那里有更合适的 CI 服务,我们跳槽是没有问题的。双关语。
【问题讨论】:
标签: security testing continuous-integration xss
将 Codeship 视为一个操作系统,您可以在其中运行一些应用程序。我使用 Wapiti 进行安全测试。 您可以运行 Wapiti,然后将报告部署到其他服务器。
运行马鹿。
wget http://downloads.sourceforge.net/project/wapiti/wapiti/wapiti-2.2.1/wapiti-2.2.1.zip
unzip wapiti-2.2.1.zip
cd wapiti-2.2.1/src/
chmod -x wapiti-2.2.1/bin/wapit
python wapiti.py http://www.exemple.com/ -o report
更多信息,请参见:http://wapiti.sourceforge.net/
【讨论】: