Pavel_KK

Добрый день. Мне была поставлена задача -  протестировать web приложение на xss уязвимости, причем как со стороны клиента, так и со стороны сервера. Если со стороны клиента я более-менее понимаю, как это делать, то со стороны сервера - не очень. Нужно подменить пакеты от сервера и внедрить в них вредоносный код. Как я думаю, в этом случае может помочь прокси. Я поставил Charles, но к успеху пока не пришел. Были ли у кого подобные задачи? Заранее спасибо

Добрый день. Я задумал начать собирать некую информацию о пользователях нашей системы (CRM-ка), которая будет полезна для тестировщиков. До чего я пока додумался:

1. Разрешение экрана
2. Ось
3. Браузер
4. Browser extensions?(пока не уверен, возможно ли это)

Так же задумываюсь о внедрении boomerang

Буду благодарен, если кто нибудь может подкинуть еще интересных идей или поделиться своим опытом. Спасибо