ソース: medium.com ツール:Burp Suite Scanner 訳: Burp Suite は、PortSwigger によって作成された脆弱性スキャンと手動テスト用の最も人気のあるツールの 1 つで。 これは、オンライン アプリケーションの脆弱性を検出して悪用するために、バグ報奨金ハンターによってよく使用され。 Burp Suite には、自動および手動の両方のセキュリティテストを可能にする多数の機能があり。 このブログでは、サーバーに過度の負荷をかけることなく XSS 脆弱性を見つけるための最適な burp suite スキャン構成を検討し。 目次 公開ページで XSS 脆弱…