http://htmlparser.sourceforge.net/ くそっ、こんなのあったのかorz もうちょっとじっくり調べればよかった。これ使うように修正するかなぁ?

現在作成中の検査ツールでは、XSS用モジュール、OSコマンドインジェクション用モジュール、その他インジェクション及びDirectory Traversal用モジュールを作ってみた。 検出の仕組みは簡単には以下のような感じ。 XSS用モジュール 単純に、レスポンスに指定…