Тоже сейчас пишу аналогичную вещь, но пайплайном на базе гитлаба. Единственный минус тут - докер компоус не написан, образ не запушил в докер хаб и конфиги переменными окружения не передашь как я поняла. Но писать в монгу - идея хорошая, позаимствую. Чтобы использовать инструмент - придется форкать.
Ссылку обновила, спасибо
Тоже сейчас пишу аналогичную вещь, но пайплайном на базе гитлаба. Единственный минус тут - докер компоус не написан, образ не запушил в докер хаб и конфиги переменными окружения не передашь как я поняла. Но писать в монгу - идея хорошая, позаимствую. Чтобы использовать инструмент - придется форкать.
Говорила и показывала
Статья - краткое изложение мастер-класса, указанного в начале. Там это было показано.
Тем не менее на многих сайтах с багбаунти программой такой простой пример получается найти и сдать.
Да, тут имелось ввиду, что злоумышленник передает жертве ссылку вида http://test.ru/search=<svg/onload=alert('XSS')>
Жертва переходит по ссылке и у нее js срабатывает