Solucionado
Boa tarde a todos!
Sou bem novo nesse assunto, mas pelo que eu entendi nessas aulas, uma das formas de explorar uma vulnerabilidade de XSS é inserir no banco de dados alguns scripts que possa abrir brechas para esse tipo de ataque.
Queria saber se existe alguma aplicação free para realizar varreduras em banco de dados atrás de possíveis códigos XSS?
Desde já agradeço pela atenção!
Olá Thiago,
Existem vários programas para realizarem varreduras no site, assim como a maior parte se encontra na GitHub.
https://github.com/s0md3v/XSStrike https://github.com/MariaGarber/XSS-Scanner ...
Inclusive a empresa que criou as simulações em página (OWASP) possui uma ferramenta de escaneamento global, o Zed Attack Proxy (ZAP), https://www.zaproxy.org/download/
Se sua dúvida for listar um banco de dados com a falha de XSS sugiro que olhe esse tópico, que irá ensinar detalhadamente utilizando SQLMAP https://rrubymann.medium.com/use-sqlmap-to-find-xss-vulnerabilities-afa8aa690510
Espero ter ajudado você!
Obrigado Martin pelas indicações!
Vou acessar aos link para ver os conteúdos e procurar entender e ver as possíveis ferramentas que podem auxiliar em caso de problemas com XSS.
Fico muito feliz pelas indicações.