关于 XSS 脚本检测器
该工具用于检测文本或 HTML 片段中的潜在 XSS 风险,支持单条检测和批量检测,并按风险等级与威胁类型输出结果。
核心功能
- 单条检测:实时分析输入内容并返回风险等级。
- 批量检测:按行扫描多条输入,快速定位高风险项。
- 规则开关:可分别检测危险标签、事件处理器和协议注入。
- 威胁明细:展示命中的威胁类型、严重级别和说明。
- 安全建议:提供基础防护建议,辅助修复与加固。
使用说明
- 在单条模式粘贴待检测内容。
- 选择需要开启的检测规则。
- 查看风险等级和威胁列表。
- 对批量文本可切换批量模式逐行扫描。
适用场景
- 评论、富文本、模板输入前的快速风险筛查。
- 安全评审中的可疑片段初筛。
- 教学演示常见 XSS 注入模式。
常见问题
检测为低风险是否代表绝对安全?
不代表。该工具用于静态规则检测,仍需结合上下文输出编码、CSP 和服务端校验。
为什么有些字符串被提示风险但我认为可控?
安全检测通常采用偏保守策略。若确为业务白名单内容,建议在完整审计后再做有界放行。