Security

Детектор XSS- payload'ов

Обнаруживает векторы атаки XSS (Cross-Site Scripting) во входных строках

Быстрый старт

Вызовите этот инструмент из своего кода на трёх языках.

cURL

curl -X POST 'https://api.elysiatools.com/ru/api/tools/xss-payload-detector' \
  -H 'Content-Type: application/json' \
  -d '{"text":"Enter text or code to scan for XSS attack vectors...","checkEventHandlers":true,"checkScriptTags":true,"checkProtocols":true,"checkEncoded":true,"decodeEntities":true,"maxDepth":3}'

Справочник API

Отправьте POST-запрос с входными данными в JSON. Параметры типа «файл» требуют предварительной загрузки.

Endpoint

HTTP

POST https://api.elysiatools.com/ru/api/tools/xss-payload-detector

Параметры

Имя	Тип	Обязательный	Описание
text	textarea	Да	—
checkEventHandlers	checkbox	Нет	Detect onclick, onload, onerror, and other event handlers
checkScriptTags	checkbox	Нет	Detect <script> tags and related patterns
checkProtocols	checkbox	Нет	Detect javascript:, vbscript:, data: protocols
checkEncoded	checkbox	Нет

Интеграция MCP

Добавьте этот инструмент на свой сервер Model Context Protocol, чтобы ИИ-агенты могли перечислять и вызывать его.

Конфигурация сервера

Добавьте этот блок в конфигурацию вашего MCP-клиента:

mcp.json

{
  "mcpServers": {
    "elysiatools-xss-payload-detector": {
      "name": "xss-payload-detector",
      "description": "Обнаруживает векторы атаки XSS (Cross-Site Scripting) во входных строках",
      "baseUrl": "https://api.elysiatools.com/mcp/sse?toolId=xss-payload-detector",
      "command": "",
      "args": [],
      "env": {},
      "isActive": true,
      "type": "sse"
    }
  }
}

Получить список инструментов

После подключения к SSE-endpoint выведите список доступных инструментов:

tools/list

{
  "jsonrpc": "2.0",
  "id": 1,
  "method": "tools/list"
}

Вызвать этот инструмент

Вызовите инструмент по его id; аргументы формируются из его параметров:

tools/call

{
  "jsonrpc": "2.0",
  "id": 2,
  "method": "tools/call",
  "params": {
    "name": "xss-payload-detector",
    "arguments": {
  "text": "Enter text or code to scan for XSS attack vectors...",
  "checkEventHandlers": true,
  "checkScriptTags": true,
  "checkProtocols": true,
  "checkEncoded": true,
  "decodeEntities": true,
  "maxDepth": 3
}
  }
}

Объединяйте несколько инструментов в одной сессии списком toolId через запятую, напр. /mcp/sse?toolId=png-to-webp,jpg-to-webp,gif-to-webp (макс. 20).

Вопросы или проблемы? Свяжитесь с [email protected]

Обзор инструментов Открыть инструмент