在CSDN上找了好多都是收费好贵的XSS平台源码，为了不让大家损失过多的币，忍痛把自己的源码分享低价给大家用。比某些黑心的分享者50币..要好点吧，代码是一样的，都是最新的。里面只有个默认模块，那些Xss注入语句模块是需要大家自己去找的。放心绝对纯净无后门

修复swfupload2.5版存在的XSS跨站攻击漏洞，测试无错误版本。

跨站脚本（Cross site script，简称xss）是一种“HTML注入”，由于攻击的脚本多数时候是跨域的，所以称之为“跨域脚本”。 我们常常听到“注入”（Injection），如SQL注入，那么到底“注入”是什么？注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此，XSS也如此，只不过XSS一般注入的是恶意的脚本代码，这些脚本代码可以用来获取合法用户的数据，如Cookie信息。 或者当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览，从而获得管理员权限，控制整个网站 攻击者利用跨站请求伪造能够轻松地强迫用户的浏览器发出非故意的HTTP请求，如诈骗性的电汇请求、修改口令和下载非法的内容等请求。 可以通过导入以下两个jar，通过配置实现xss漏洞修复，无需修改代码

XSS平台bxss源码

XSS跨站测试代码大全，各种xss跨站方法测试

完善版XSS平台源码 【40多个模块】,xss源码下载,PHP源码.zip.zip

一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全，有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。

XSS漏洞是攻击Web应用程序、获取用户隐私数据的常见漏洞。传统的XSS漏洞检测工具并没有对AJAX Web应用程序进行针对性的检测，在检测精度方面与实际情况存在巨大差距。针对这种情况，对AJAX技术下XSS漏洞的特点进行了分析，提出了一种基于网络爬虫与页面代码行为的动态检测方法。实验结果表明，提出的方法在节省人力、时间成本与漏洞检测方面有较好的表现。

java过滤器，XSS : 跨站脚本攻击(Cross Site Scripting)，SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令

XSS平台源代码，最新版本。适合自己部署，有喜欢信息安全的小伙伴可以一起沟通交流。