Catégories

← View All Tools

Détecteur de Payloads XSS

Détecte les vecteurs d'attaque XSS (Cross-Site Scripting) dans les chaînes d'entrée

### Détecteur de Payloads XSS Cet outil aide à identifier les vulnérabilités XSS potentielles dans votre entrée : **Catégories de Détection :** - **Balises de Script** : <script>, </script>, <script.*?> - **Gestionnaires d'Événements** : onclick, onload, onerror, onmouseover, etc. - **Protocoles Dangereux** : javascript:, vbscript:, data: - **iframe/frame** : <iframe>, <frame> - **Object/Embed** : <object>, <embed> - **Injection de Style** : <style>, expression(), -moz-binding - **XSS basé sur SVG** : balises <svg> avec gestionnaires d'événements - **XSS basé sur DOM** : innerHTML, eval(), document.write() **Niveaux de Risque :** - **FAIBLE** : Balises HTML de base sans scripts - **MOYEN** : Gestionnaires d'événements et protocoles - **ÉLEVÉ** : Balises de script et payloads codés - **CRITIQUE** : Payloads XSS complets et exécutables

Detect onclick, onload, onerror, and other event handlers

Detect <script> tags and related patterns

Detect javascript:, vbscript:, data: protocols

Detect URL-encoded and HTML entity-encoded attacks

Decode HTML entities and URL encoding before analysis

Maximum depth for nested pattern analysis

Documentation de l'API

Point de terminaison de la requête

POST /fr/api/tools/xss-payload-detector

Paramètres de la requête

Nom du paramètre Type Requis Description
text textarea Oui -
checkEventHandlers checkbox Non Detect onclick, onload, onerror, and other event handlers
checkScriptTags checkbox Non Detect