有没有自动测试网站 XSS 漏洞的工具？

发布于
2014-12-08

想了解下黑科技。如何快速得知网站有哪些 XSS 漏洞？

阅读 5.1k

1 个回答

发布于
2014-12-08

✓ 已被采纳

http://webscan.360.cn/

敝司黑科技……

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

如何在JWT登录中同时防御XSS和CSRF攻击？
Jwt Token在浏览器上一般存储在SessionStorage或Cookie当中，存储在SessionStorage可能会被XSS脚本获取，存储在HTTP-only的Cookie则会因“自动随请求发送”的特性受CSRF攻击。所以此时通过在请求头/uri添加一个CSRF Token来解决CSRF攻击，那这个CSRF Token应该存储在浏览器的哪个位置？CSRF Token不会被XSS获取吗？
1 回答651 阅读✓ 已解决

相似问题

找不到问题？创建新问题