Автоматизированный поиск уязвимостей класса Reflected XSS в серверных точках взаимодействия, полученных с помощью анализа клиентского JavaScript–кодакурсовая работа (Магистр)
Аннотация:В данной работе рассматривается проблема автоматизированного поиска уязвимостей класса Reflected XSS в серверных точках взаимодействия, полученных с помощью анализа клиентского JavaScript–кода. Проведен обзор существующих методов для выполнения поставленной задачи. Описан процесс разработки инструмента с использованием безголового браузера Google Chrome, а также трудности, которые выявились в ходе разработки.
Были проведены несколько итераций тестирования разработанного инстремента на веб–приложениях из программ Bug Bounty. В работе представлена статистика по найденным недостаткам и по сданным отчетам на разные Bug Bounty платформы.