В ASP.NET MVC вместе с проектом тестового примера
Как кто-то создает тестовый пример для проверки существующих эксплойтов безопасности в методе контроллера?
Например, как создать тестовый пример для вызова, для которого требуется токен защиты от подделки? Или XSS?
Лучший способ проверить наличие XSS — это использовать специализированный инструмент для тестирования этих типов уязвимостей. Wapiti и w3af — хорошие инструменты с открытым исходным кодом, которые могут тестировать XSS, SQL Injection и более серьезные уязвимости. Acunetix прост в использовании, но дорог, однако бесплатная версия будет тестировать только XSS, что вам и нужно: http://www.acunetix.com/cross-site-scripting/scanner.htm
Я полагаю, что под «токеном против подделки» вы имеете в виду систему защиты XSRF. Я не верю, что против XSRF можно создать автоматизированный тест. XSRF не имеет абсолютно никакого отношения к типу данных, отправляемых в запросе, а скорее к тому, откуда они поступают. Были написаны инструменты для тестирования XSRF, и w3af имеет один из таких тестов. Однако каждый автоматизированный тест XSRF, который я видел, ПОЛНОСТЬЮ БЕСЦЕНЕН. Если вы хотите, чтобы тест XSRF был выполнен правильно, вы должны сделать это самостоятельно: http://www.owasp.org/index.php/Testing_for_CSRF_%28OWASP-SM-005%29
