免费XSS测试平台 | 安全漏洞检测与实战教学 | XSS攻击演练工具

登录注册

全新多功能XSS测试平台

WebSockets实时在线交互/远控式管理

自定义任意JS代码

超多共享模块

自动化伪造后台页面并劫持页面账号密码

🔍 反射型XSS测试

漏洞原理：未过滤的用户输入直接输出到页面
典型场景：搜索框、URL参数处理

💾 存储型XSS测试

漏洞原理：用户输入被存储后未过滤直接展示
典型场景：评论系统、用户资料

🖥️ DOM型XSS测试

漏洞原理：客户端脚本不安全地操作DOM
典型场景：前端路由、动态内容加载

{literal} {/literal}