[  Not sure we&#39;re on the best mailing list for this discussion, but in the interest of getting the relevant information to the right people as quickly as possible, here goes...  -Mat   ]<br><br><br>Hi Andrew:<br>
<br>
Also consider emerging threats which has a lot of SNORT signatures for various and sundry situations.<br>   
<a href="http://emergingthreats.net/rules/emerging-web_server.rules">http://emergingthreats.net/rules/emerging-web_server.rules</a><br>
with other rule files listed here:<br>    <a href="http://emergingthreats.net/index.php/rules-mainmenu-38.html">http://emergingthreats.net/index.php/rules-mainmenu-38.html</a><br><br><br><br>
Mat Caughron<br><a href="mailto:caughron@gmail.com">caughron@gmail.com</a><br>(408) 910-1266<br><br><br><div class="gmail_quote">On Fri, Nov 20, 2009 at 10:15 AM, Andrew Petukhov <span dir="ltr">&lt;<a href="mailto:petand@lvk.cs.msu.su">petand@lvk.cs.msu.su</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Leaders,<br>
does any one know, if there is a database of regular expression for<br>
testing HTTP responses while doing a pentest?<br>
<br>
Let me outline the problem (in a simplistic way):<br>
- a black-box scanner can detect successful XSS by noticing the code it<br>
had injected in subsequent pages;<br>
- a black-box scanner can detect SQLI blindly;<br>
- other possible manifestations of an exploited vulnerability are 5xx<br>
codes and error mesages.<br>
<br>
I know only about ModSecurity Core Rule Set. It can be used to detect<br>
error messages.<br>
<br>
Does anyone know other sources?<br>
<br>
Thanks in advance!<br>
<font color="#888888"><br>
Andrew Petukhov,<br>
Moscow State University<br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</font></blockquote></div><br>