Categorias

← View All Tools

Detector de Payloads XSS

Detecta vetores de ataque XSS (Cross-Site Scripting) em strings de entrada

### Detector de Payloads XSS Esta ferramenta ajuda a identificar vulnerabilidades XSS potenciais em sua entrada: **Categorias de Detecção:** - **Tags de Script**: <script>, </script>, <script.*?> - **Manipuladores de Eventos**: onclick, onload, onerror, onmouseover, etc. - **Protocolos Perigosos**: javascript:, vbscript:, data: - **iframe/frame**: <iframe>, <frame> - **Object/Embed**: <object>, <embed> - **Injeção de Estilo**: <style>, expression(), -moz-binding - **XSS baseado em SVG**: tags <svg> com manipuladores de eventos - **XSS baseado em DOM**: innerHTML, eval(), document.write() **Níveis de Risco:** - **BAIXO**: Tags HTML básicas sem scripts - **MÉDIO**: Manipuladores de eventos e protocolos - **ALTO**: Tags de script e payloads codificados - **CRÍTICO**: Payloads XSS completos e executáveis

Detect onclick, onload, onerror, and other event handlers

Detect <script> tags and related patterns

Detect javascript:, vbscript:, data: protocols

Detect URL-encoded and HTML entity-encoded attacks

Decode HTML entities and URL encoding before analysis

Maximum depth for nested pattern analysis

Documentação da API

Ponto final da solicitação

POST /pt/api/tools/xss-payload-detector

Parâmetros da solicitação

Nome do parâmetro Tipo Requerido Descrição
text textarea Sim -
checkEventHandlers checkbox Não Detect onclick, onload, onerror, and other event handlers
checkScriptTags checkbox Não Detect