Categorías

← View All Tools

Detector de Payloads XSS

Detecta vectores de ataque XSS (Cross-Site Scripting) en cadenas de entrada

### Detector de Payloads XSS Esta herramienta ayuda a identificar vulnerabilidades potenciales XSS en tu entrada: **Categorías de Detección:** - **Etiquetas de Script**: <script>, </script>, <script.*?> - **Manejadores de Eventos**: onclick, onload, onerror, onmouseover, etc. - **Protocolos Peligrosos**: javascript:, vbscript:, data: - **iframe/frame**: <iframe>, <frame> - **Object/Embed**: <object>, <embed> - **Inyección de Estilo**: <style>, expression(), -moz-binding - **XSS basado en SVG**: etiquetas <svg> con manejadores de eventos - **XSS basado en DOM**: innerHTML, eval(), document.write() **Niveles de Riesgo:** - **BAJO**: Etiquetas HTML básicas sin scripts - **MEDIO**: Manejadores de eventos y protocolos - **ALTO**: Etiquetas de script y payloads codificados - **CRÍTICO**: Payloads XSS completos y ejecutables

Detect onclick, onload, onerror, and other event handlers

Detect <script> tags and related patterns

Detect javascript:, vbscript:, data: protocols

Detect URL-encoded and HTML entity-encoded attacks

Decode HTML entities and URL encoding before analysis

Maximum depth for nested pattern analysis

Documentación de la API

Punto final de la solicitud

POST /es/api/tools/xss-payload-detector

Parámetros de la solicitud

Nombre del parámetro Tipo Requerido Descripción
text textarea -
checkEventHandlers checkbox No Detect onclick, onload, onerror, and other event handlers
checkScriptTags checkbox No Detect