Salve a tutti, sto sviluppando un progetto a scopo didattico in cui attraverso una pagina web in cui inserisco un url.La pagina, da me creata, andrà a verificare se all'interno della pagina inserita sono presenti delle vulnerabilità XSS. Sarà un progetto abbastanza basilare considerando che solitamente la fase di penetration test non dovrebbe essere automatizzata, ma questa è la traccia. Sono arrivato in un punto in cui mi servirebbero dei consigli per andare avanti. Vorrei realizzare una funzione php che andrà a ricercare i metodi GET/POST e i dati che verranno poi inviati in modo da poter modificare questi ultimi, sostituendoli con degli script per verificare le vulnerabilità. Il problema è che non so come riuscire ad identificare tutti i campi di input dove poi si potrà tentare l'attacco.
Ovviamente non pretendo che nessuno mi scriva il codice, ma vorrei qualche consiglio perchè sono proprio bloccato.
Grazie
Ovviamente non pretendo che nessuno mi scriva il codice, ma vorrei qualche consiglio perchè sono proprio bloccato.
Grazie
Ultima modifica: