Категории

← View All Tools

Детектор XSS- payload'ов

Обнаруживает векторы атаки XSS (Cross-Site Scripting) во входных строках

### Детектор XSS- payload'ов Этот инструмент помогает выявить потенциальные уязвимости XSS в вашем вводе: **Категории Обнаружения:** - **Теги скриптов**: <script>, </script>, <script.*?> - **Обработчики событий**: onclick, onload, onerror, onmouseover и т.д. - **Опасные протоколы**: javascript:, vbscript:, data: - **iframe/frame**: <iframe>, <frame> - **Object/Embed**: <object>, <embed> - **Инъекция стилей**: <style>, expression(), -moz-binding - **XSS на основе SVG**: теги <svg> с обработчиками событий - **XSS на основе DOM**: innerHTML, eval(), document.write() **Уровни Риска:** - **НИЗКИЙ**: Базовые HTML-теги без скриптов - **СРЕДНИЙ**: Обработчики событий и протоколы - **ВЫСОКИЙ**: Теги скриптов и кодированные payload'ы - **КРИТИЧЕСКИЙ**: Полные, выполняемые XSS- payload'ы

Detect onclick, onload, onerror, and other event handlers

Detect <script> tags and related patterns

Detect javascript:, vbscript:, data: protocols

Detect URL-encoded and HTML entity-encoded attacks

Decode HTML entities and URL encoding before analysis

Maximum depth for nested pattern analysis

Документация API

Конечная точка запроса

POST /ru/api/tools/xss-payload-detector

Параметры запроса

Имя параметра Тип Обязательно Описание
text textarea Да -
checkEventHandlers checkbox Нет Detect onclick, onload, onerror, and other event handlers
checkScriptTags checkbox Нет Detect