XSS Payload检测器

检测输入字符串中的XSS（跨站脚本）攻击向量

### XSS Payload检测器此工具帮助识别输入中潜在的XSS漏洞： **检测类别：** - **脚本标签**：<script>、</script>、<script.*?> - **事件处理程序**：onclick、onload、onerror、onmouseover等 - **危险协议**：javascript:、vbscript:、data: - **iframe/frame**：<iframe>、<frame> - **Object/Embed**：<object>、<embed> - **样式注入**：<style>、expression()、-moz-binding - **基于SVG的XSS**：带有事件处理程序的<svg>标签 - **基于DOM的XSS**：innerHTML、eval()、document.write() **风险等级：** - **低**：没有脚本的基本HTML标签 - **中**：事件处理程序和协议 - **高**：脚本标签和编码payload - **严重**：完整的可执行XSS payload

API 文档

请求端点

POST /zh/api/tools/xss-payload-detector

请求参数

参数名	类型	必填	描述
text	textarea	是	-
checkEventHandlers	checkbox	否	Detect onclick, onload, onerror, and other event handlers
checkScriptTags	checkbox	否	Detect

分类

XSS Payload检测器

API 文档

请求端点

请求参数