Buenas!
He estado auditando webs contra XSS, pero ahora me encuentro con una con muchos formularios y parametros y hacerlo a mano....
Entonces le pase el nessus con el plugin de CGIs, pero la web esta en un servidor con muchos virtual host y el nessus solo escanea bien una pagina si se resuleve directamente por IP, los virtual hosts no los escanea.
Tambien he probado con Wapiti pero pasa lo mismo...
Alguna idea o programa?
Gracias!
Si quieres escanear para saber cuales son los virtualhost de una ip puedes usar hostmap, es una herramienta el ruby, creo que ahora esta soportando threads y es muy util. Usa muchas tecnicas para sacarte los virtual host y generalmente da buenos resultados.
Lo usas con el comando : ruby hostmap.rb -t IP_A_BUSCAR
Aqui esta la pagina del programa http://hostmap.lonerunners.net/ (http://hostmap.lonerunners.net/).