有没有办法使用 JMeter 进行跨站点脚本 (XSS) 测试
Is there a way to do cross site script (XSS) testing using JMeter
鉴于JMeter不是浏览器,只是模拟浏览器的动作,有没有人尝试过用JMeter做跨站脚本测试?。我在网上阅读了一些关于如何使用 JMeter 进行安全测试的文章,但我没有看到任何详细说明尝试进行跨站点脚本测试的文章。
我已经使用 JMeter 完成了性能测试,但我想不出任何方法可以使用 JMeter 执行 XSS 测试。所以很想听听这方面的想法和想法,谢谢。
Jmeter主要用于性能和负载测试。也可以使用 jmeter 完成一些自动化(即使您可以获得更好的自动化工具)。同样,关于安全测试,是的,可以通过在参数和请求 headers 中提供 xss 脚本然后轰炸服务器来完成。您也可以使用 jmeter 进行 ddos 攻击。但是对于这类渗透测试,你有更好的工具。我建议您使用 owasp zap 进行渗透测试,并以专业的方式进行。安装 kali linux 并进行道德黑客攻击。
鉴于JMeter不是浏览器,只是模拟浏览器的动作,有没有人尝试过用JMeter做跨站脚本测试?。我在网上阅读了一些关于如何使用 JMeter 进行安全测试的文章,但我没有看到任何详细说明尝试进行跨站点脚本测试的文章。
我已经使用 JMeter 完成了性能测试,但我想不出任何方法可以使用 JMeter 执行 XSS 测试。所以很想听听这方面的想法和想法,谢谢。
Jmeter主要用于性能和负载测试。也可以使用 jmeter 完成一些自动化(即使您可以获得更好的自动化工具)。同样,关于安全测试,是的,可以通过在参数和请求 headers 中提供 xss 脚本然后轰炸服务器来完成。您也可以使用 jmeter 进行 ddos 攻击。但是对于这类渗透测试,你有更好的工具。我建议您使用 owasp zap 进行渗透测试,并以专业的方式进行。安装 kali linux 并进行道德黑客攻击。