X矛 XSpear是针对Ruby宝石的XSS扫描仪 目录 主要特点 基于模式匹配的XSS扫描 在无头浏览器(使用Selenium)上检测alert confirm prompt事件 XSS保护绕过和反射(或所有)参数的测试请求/响应 反射参数 所有参数(适用于XSS和Anytings) 过滤的测试event handler HTML tag Special Char Useful code 仅为您测试自定义有效载荷! 测试Blind XSS(使用XSS Hunter,ezXSS,HBXSS,Etc所有url base盲测...) 动态/静态分析 查找SQL错误模式 分析安全标头( CS