B
Не юзал, напиши в саппорт)
Кто-нибудь знает сканер для cookie based xss? Пример ошибки: https://portswigger.net/web-security/dom-based/cookie-manipulation/lab-dom-cookie-manipulation
Проверил сканеры Burp, AppSpider, Acunetix, XSStrike - ненаход.
AppScan, Netsparker - находят, но только при условии что есть возможность установки cookie. Соответственно crlf и wildcard они не учитывают. Нужно чтобы в каждом url устанавливались cookie с инжектором типа sessionid=<script>. Пробовал написать скрипт для Netsparker, но он не работает. Может быть есть какая надстройка у сканеров, которую я не вижу или скрипт на github? Кстати Burp в своей же лаборатории не находит Blind SQL и XSS некоторые, хотя тот же Netsparker c этим справляется.
