XSS-Scanner是一款基于Selenium Web Driver技术的高效开源XSS扫描工具

您确定您的应用程序是安全的吗？ 跨站脚本 (XSS) 是最普遍的 Web 应用程序安全漏洞。 XSS 扫描器会遍历您网站的所有可访问页面，并检查所有可能存在漏洞的表单。 XSS-Scanner 是一个多线程应用程序，可在多个浏览器窗口中并行工作，以节省时间并提高效率。 工作后，它会创建一个带有测试结果报告的漂亮网页。 这个应用程序是完全免费的 XSS 扫描器，基于 Selenium Web 驱动程序。 它直接在您的浏览器中进行扫描。 您所需要的只是带有 FireFoxDriver 的 FireFox（通常它是内置的）。 在这里你可以找到一个自给自足的源代码，如果需要可以随意使用和扩展它：https://github.com/pashna/XSS-scanner 为了检查漏洞，XSS-scanner 使用了一个已知的 XSS-injection 列表owasp：https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet 让我们测试并确保安全！