XSpear - XSS Scanner

git clone으로 XSpear을 다운로드하였다.

그림 1-1 XSpaer

XSpear 파일 구성들을 확인했다.

그림 1-2 파일구성

gem 명령어로 XSpear-1.3.1.gem 파일을 설치했다.

그림 1-3 설치

XSpear 옵션들을 확인했다.

그림 1-4 옵션

http://www.altoromutual.com:8080 테스트 페이지에 Scanner를 실행했다.

그림 1-5 scanner

XSpear report를 확인해보면 XSS가 동작하는 것을 알 수 있다.

그림 1-6 보고서

Query들을 확인할 수 있다.

그림 1-7 Query

페이지에 들어가면 XSS 동작하는 것을 알 수 있다.

그림 1-8 XSS 동작