登录 注册
全新多功能XSS测试平台
WebSockets实时在线交互/远控式管理
自定义任意JS代码
超多共享模块
自动化伪造后台页面并劫持页面账号密码
🔍 反射型XSS测试
漏洞原理:未过滤的用户输入直接输出到页面
典型场景:搜索框、URL参数处理
💾 存储型XSS测试
漏洞原理:用户输入被存储后未过滤直接展示
典型场景:评论系统、用户资料
🖥️ DOM型XSS测试
漏洞原理:客户端脚本不安全地操作DOM
典型场景:前端路由、动态内容加载