XSS Сканер
Дорогие друзья, представляем Вашему вниманию обновленную версию (0.3.0) XSS-сканера. В данной версии существенно усовершенствован алгоритм поиска уязвимостей. Также значительным изменениям подверглась логика вывода информации сканирования. Отметим, что из интерфейса сканера была убрана возможность определения критических для проверки функций. Мы сделали это по двум причинам: во-первых для упрощения подхода к поиску уязвимостей, а во-вторых, начиная с версии 0.3.0, такие функции будут отслеживаться автоматически.
Вывод результатов сканирования также стал значительно проще для понимания - мы упразднили статус Notice, а статус Error теперь подразделяет уязвимости на определенные типы. Вдобавок ко всему вышеперечисленному, обновленная версия сканера позволяет отслеживать рекурсию и вызов одних фукций другими. В будущих версиях мы планируем улучшить отслеживание получаемых функциями значений, что в результате позволит нам полностью отменить последний лишний статус - Warning. Среди прочих улучшений в этой версии: уменьшилось на порядок время сканирования, исправлены некоторые недоработки, оптимизирован код.
Помните, проверка проекта XSS-сканером не отнимет у Вас много времени, но поможет уберечь сайт от взлома, не оставив злоумышленнику ни единого шанса.
С уважением, команда разработчиков Find-XSS.net.
Оптимизирован код.
