Toolverse
All skills
Testing

xss-testing

by Ed1s0nZ

XSS跨站脚本攻击测试的专业技能

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
Ed1s0nZ
Category
Testing
Views
2
GitHub repo

About this skill

XSS跨站脚本攻击测试的专业技能

How to use

  1. Zainstaluj narzędzie dalfox, które automatyzuje testowanie XSS — jest to główne narzędzie opisane w dokumentacji do skanowania celów. Alternatywnie możesz użyć Burp Suite lub przeglądarki do testów manualnych.

  2. Zidentyfikuj cel testów — wybierz stronę internetową lub parametr URL, który chcesz zbadać pod kątem podatności XSS. Upewnij się, że masz uprawnienia do testowania danego systemu.

  3. Uruchom podstawowe skanowanie dalfox poleceniem: dalfox url "http://target.com/page?q=test". Narzędzie automatycznie przetestuje parametry na obecność refleksyjnego XSS.

  4. Dla testów zaawansowanych użyj payload'ów omijających filtry — spróbuj zmienić wielkość liter (scRiPt zamiast script), kodowanie URL (%3Cscript%3E), HTML entity (<script>) lub String.fromCharCode. Dokumentacja zawiera gotowe przykłady każdej techniki.

  5. Weryfikuj wyniki — potwierdź, czy payload został wykonany, sprawdź czy został przefiltrowany lub zakodowany, i oceń wpływ (możliwość kradzieży cookies, przejęcia sesji). Dla DOM XSS testuj bezpośrednio w konsoli przeglądarki.

  6. Dokumentuj podatności — zanotuj typ XSS (refleksyjny, przechowywany czy DOM), użytą technikę obejścia filtrów i potencjalny wpływ na bezpieczeństwo aplikacji.

Related skills

performing-penetration-testing

by jeremylongshore

This skill enables automated penetration testing of web applications. It uses the penetration-tester plugin to identify vulnerabilities, including OWASP Top 10 threats, and suggests exploitation techniques. Use this skill when the user requests a \

Testing
1546

ppt-creator

by daymade

Create professional slide decks from topics or documents. Generates structured content with data-driven charts, speaker notes, and complete PPTX files. Applies persuasive storytelling principles (Pyramid Principle, assertion-evidence). Supports multiple formats (Marp,

Testing
2739

code-reviewer

by google-gemini

Use this skill to review code. It supports both local changes (staged or working tree) and remote Pull Requests (by ID or URL). It focuses on correctness, maintainability, and adherence to project standards.

Testing
1248

code-review-excellence

by wshobson

Master effective code review practices to provide constructive feedback, catch bugs early, and foster knowledge sharing while maintaining team morale. Use when reviewing pull requests, establishing review standards, or mentoring developers.

Testing
1145

python-testing-patterns

by wshobson

Implement comprehensive testing strategies with pytest, fixtures, mocking, and test-driven development. Use when writing Python tests, setting up test suites, or implementing testing best practices.

Testing
46146

backtesting-frameworks

by wshobson

Build robust backtesting systems for trading strategies with proper handling of look-ahead bias, survivorship bias, and transaction costs. Use when developing trading algorithms, validating strategies, or building backtesting infrastructure.

Testing
12105