segmentfaultsegmentfault
注册登录
产品
社群
使用“Bing”搜本站使用“Google”搜本站使用“百度”搜本站✓站内搜索
注册登录
问答博客资讯标签用户活动

logo极客观点logo项目管理logoHarmonyOS
开发者社区

javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员

logoONES 研发管理logo思否企业问答logo安谋科技 XPU
问答博客资讯标签用户活动

logo极客观点logo项目管理logoHarmonyOS
开发者社区

javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员

logoONES 研发管理logo思否企业问答logo安谋科技 XPU

有没有自动测试网站 XSS 漏洞的工具?

头像
Integ
    5.6k33113128
    发布于
    2014-12-08

    想了解下黑科技。如何快速得知网站有哪些 XSS 漏洞?

    xss
    阅读 5.1k
    1 个回答
    得票最新
    头像
    Humphry
      16.4k63044
      发布于
      2014-12-08
      ✓ 已被采纳

      http://webscan.360.cn/

      敝司黑科技……

      撰写回答
      你尚未登录,登录后可以
      • 和开发者交流问题的细节
      • 关注并接收问题和回答的更新提醒
      • 参与内容的编辑和改进,让解决方法与时俱进
      推荐问题
      • 如何在JWT登录中同时防御XSS和CSRF攻击?
        Jwt Token在浏览器上一般存储在SessionStorage或Cookie当中,存储在SessionStorage可能会被XSS脚本获取,存储在HTTP-only的Cookie则会因“自动随请求发送”的特性受CSRF攻击。所以此时通过在请求头/uri添加一个CSRF Token来解决CSRF攻击,那这个CSRF Token应该存储在浏览器的哪个位置?CSRF Token不会被XSS获取吗?

        1 回答594 阅读✓ 已解决

      相似问题
      • 有没有防止XSS攻击的漏洞检测工具

        3 回答6.9k 阅读✓ 已解决

      • RESTFUL风格的URL存在XSS漏洞吗?

        1 回答5.6k 阅读✓ 已解决

      • 网站防止XSS问题

        4 回答5.4k 阅读

      • 如何避免XSS漏洞以及带来的雪崩效应?

        6 回答13.9k 阅读✓ 已解决

      • 网站的页面刷新很多次,总有几次偶发跳转恶意网站,找不到原因?

        7 回答5.4k 阅读✓ 已解决

      找不到问题?创建新问题
      宣传栏
      思否旗下产品
      SegmentFault
      思否企业服务
      思否公开课
      思否企业问答
      ONES 旗下产品
      ONES
      Tower
      为知笔记
      企业问答
      ONES.com
      项目管理百科
      资源
      每周精选
      用户排行榜
      帮助中心
      建议反馈
      声望
      勋章
      合作
      关于我们
      广告投放
      联系我们
      合作伙伴
      关注
      产品技术日志
      社区运营日志
      市场运营日志
      社区访谈
      条款
      服务协议
      隐私政策
      下载 App

      Copyright © 2011-2025 SegmentFault. 当前呈现版本 25.06.09

      浙ICP备15005796号-2浙公网安备33010602002000号ICP 经营许可 浙B2-20201554

      杭州堆栈科技有限公司版权所有

      思否 - 凝聚集体智慧,推动技术进步