��WordPressのXSS脆弱性をVAddyで検出してみる - QiitaVAddyは、継続的なWeb脆弱性診断が簡単に実現できるSaaSです。 昨日はVAddyの基本的な使い方を説明しました。 10分でWebアプリの脆弱性検査ができた!VAddyでWordPressをスキャンしてみる たった3ステップで脆弱性診断が手軽にでき、特別な知識が不要だと感じてもらえたら嬉しいです。 VAddyではWebAPIの提供やJenkinsプラグイン、 CLIツールなどCI連携ツールの提供もしていますので、簡単に継続的なセキュリティのチェックが行えます。 今日は昨日の記事でスキャンしたWordPressにクロスサイトスクリプティング(XSS)の脆弱性を入れて、同じようにVAddyで検査してみたいと思います。 WordPressにXSSの脆弱性をあえて入れる VAddyに登録した検査対象のページは、WordPressの検索フォーム画面でした。この画面にXSSが発生するようにしたい
