XSSの脆弱性チェックをしてくれるアドオン。
XSS Me : Firefox Add-ons
使い方に関してはこちらのサイトが参考になります。
(参考サイト)
[Firefox][セキュリティ]XSSテスト用プラグインXSS Me
とりあえずサイドバーに
XSSMeを開いて、テストしたいフォームにチェックを入れて、
走らせると、裏で色々悪いことを試してくれます。
別タブで開くはずなので、見てみると色々やってくれていて、参考になります。
アタック用のスクリプトのリストは、アドオンの設定から確認できるので、これじゃ物足りない
ということであれば適宜こちらに追加していって、極悪にするのもいいと思います。
デフォルトだと物足りないよ、という意見もあるので、色々調べつつ、利用していこうとは
思いますが、既存のこういったリストはすごく助かる気がします。
XSSについてはこちらも詳しく書かれています。
- ウェブアプリケーションセキュリティ/金床
- ¥4,830
- Amazon.co.jp
)この辺極めたら強くなれそうですが。険しいです。