Quiero aprender pruebas de penetración?

XSSer es una penetración de código abierto herramienta de prueba que automatiza el proceso de detección y explotación de inyecciones XSS contra diferentes aplicaciones.

Contiene varias opciones para tratar de eludir los filtros de algunos, y diversas técnicas especiales de inyección de código.

Nuevas características

    * Añadido "final inyecciones a distancia" opción
    * Ataque Flash Cruz!
    * Marco de la Cruz de secuencias de comandos
    * Datos inyecciones Protocolo de control de
    * Base 64 (rfc2397) de PoC
    * OnMouseMove de PoC
    * Navegador lanzador
    * Nuevas opciones de menú
    * Pre-comprobación del sistema
    * Cadenas rastreo clones
    * Más avanzado sistema de estadísticas
    * "Mana" resultados ouput

Puede descargar XSSer v1.0 aquí:

xsser-1.0.tar.gz

Mas informacion aqui.

Ese modulo lo estaba mirando hace algunos días, y parece ser EXCELENTE!. Quizás, cuando termine el semestre en la universidad -esté viernes-, intenté hacer algún tutorial.