XSS Açığı Nasıl Tespit Edilir?

Herkese merhabalar,

CodeCanyon'a yüklemek istediğim bir projem güvenli olmadığı gerekçesi ile soft reject yedi ve açıkları kapatarak tekrar yüklemem istendi.

"Your application is insecure. Please double check for common security vulnerabilities: SQL injection, XSS, CSRF"

Mesaj bu şekilde ve XSS açığı olduğu yazan bir ekran görüntüsüne mevcut. Online araçlar ile tarama yaptığımda herhangi bir açık görünmüyor. Bu konuda bana yardımcı olabilecek var mı?

Site url atarsanız inceleyelim, değişkenleri filtreden geçirdiniz mi projede?

Unuttuğum birkaç yer varmış inceledikten sonra fark ettim, onları düzeltip tekrar deneyeceğim zaten o alanlardan biri yüzünden oluşmuş durum. Yine bir sorun olursa size ileteceğim şimdi tekrar yüklüyorum. İlginiz için çok teşekkür ederim.

Hangi program ile açık tarıyorsunuz acaba? Bende taratmak istiyorumda

Hocam ben Google'a online css checker yazdım ve önerilen birkaç aracı denedim ama pek iyi değillermiş anlaşılan, bir arkadaş netsparker veya acunetix isimli ürünleri önerdi bir bakın isterseniz.

SQLmap aracını kullanırsanız işinizi görür, time based sql sorgularını dahil ettirin, işlevsel olur.