Есть ли способ сделать межсайтовый скриптовое тестирование (XSS) с помощью JMeter?

Question

Учитывая, что JMeter не является браузером и имитирует только действия браузера, кто-нибудь когда-либо пытался выполнить межсайтовое тестирование сценариев с использованием JMeter ?. Я читал в Интернете несколько статей о том, как проводить тестирование безопасности с использованием JMeter, но я не сталкивался с какой-либо работой, в которой разрабатывались какие-либо попытки провести межсайтовое тестирование сценариев.

Я провел тестирование производительности с использованием JMeter, но я не могу придумать, как выполнить тест XSS с использованием JMeter. Так что хотелось бы услышать, идеи и мысли на этот счет, спасибо.

Answer 1

Jmeter в основном предназначен для тестирования производительности и нагрузки.Также немного автоматизации может быть сделано с помощью jmeter (даже если вы можете получить более совершенные инструменты для автоматизации).Опять же, что касается тестирования безопасности, да, это может быть сделано путем предоставления сценариев xss в параметрах и заголовков запросов, а затем бомбардировки на сервер.Также вы можете сделать DDoS-атаку с помощью Jmeter.Но для такого рода тестов на проникновение у вас есть лучшие инструменты.Я предлагаю вам пройти тестирование на проникновение с помощью owasp zap и сделать это профессионально.Установите Kali Linux и сделайте этический взлом.