windows上利用cygwin 使用ratproxy检测xss

【django-xss-cleaner】是针对Django框架的一个专门用于清理跨站脚本攻击（XSS）的安全工具。XSS攻击是一种常见的网络安全问题，通过注入恶意脚本到网页中，攻击者可以窃取用户的数据

xss平台搭建源码,用于练习xss漏洞,适用于网络安全学科的爱好者和学生,下载后解压缩到www目录下,需要将xss-sql导入数据库,并更改一下源码部分内容,很容易。最后要配置伪静态文件。

xss神器谷歌插件xss-encode，非常好用的一款xss谷歌插件，是你xss的必备神器！

java配置xssproject，文件包括配置步骤，需要的jar包，完整的xssproject类，并且提供的类解决了multipart/form-data类型的Request请求xss过滤问题

XSSFinder-用于检测网站中反射的xss工具集

基于HTML5的XSS检测技术研究，吴柳，马兆丰，作为下一代Web应用技术的标准，HTML5引入的新标签、新属性，若未经过严格过滤，极易绕过现有的过滤规则，成为XSS攻击的载体。本文针�

用户角色管理SQL静态分析，正反向分析找漏洞XSS静态分析，正反向分析找漏洞数据库结构分析图形化显示漏洞位置

跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里

adaboost人脸检测文章，对开发者很有用

cygwin1.5,有时非用它不可，所以分享一下。