Cualquier administrador de sistemas al que le preocupe la seguridad ha oído hablar sobre XSS. Sin embargo, no es suficiente para poder dormir tranquilamente por las noches. Hay algunos pasos que puedes seguir para identificar las vulnerabilidades de tus páginas Web y poner soluciones.
Un método es encontrar vulnerabilidades con fuzz testing (la inserción de comandos y código totalmente aleatorio dentro de las aplicaciones Web para ver cómo reaccionan). Powerfuzzer es totalmente gratuito y permite a los administradores crear tests personalizados para sus aplicaciones Web con la intención de detectar agujeros.
En esencia, se trata de un simple escáner de tus aplicaciones. Algunos de los tests que ofrece son los siguientes Código de páginas cruzadas (XSS) Inyecciones (SQL, LDAP, código, comandos, y XPATh) CRLF Estados HTTP 500 Puedes descargarte Powerfuzzer gratis desde la página Web del proyecto. Como ya puedes imaginar, se trata de software libre distribuido bajo licencia GNU General Public License, así que puedes modificarlo, venderlo, romperlo, y hacer todo lo que te de la real gana con él.
