Advertisement

DOMPurify:一个针对HTML、MathML和SVG的纯DOM、超快速且极其安全的XSS防护工具。

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:ZIP

简介:
DOMPurify是一款专注于净化HTML、MathML和SVG内容的JavaScript库,它通过检查并清理不安全的脚本代码来提供高效的跨站脚本(XSS)攻击防御。 DOMPurify 是一种用于 HTML、MathML 和 SVG 的仅 DOM、超快速且高度耐久的 XSS 消毒工具。 使用 DOMPurify 非常简单,并且它已经更新到了 2.2.6 版本。 DOMPurify 使用 JavaScript 编写,可以在所有现代浏览器中运行(包括 Safari (10+)、Opera (15+)、Internet Explorer (10+)、Edge、Firefox 和 Chrome),以及使用 Blink 或 WebKit 的几乎所有其他浏览器。在 MSIE 6 或更早版本的浏览器上,DOMPurify 不会中断操作。 我们的自动化测试已经涵盖了大量内容,并且未来还会继续增加覆盖范围。我们还将在 jsdom 上运行 DOMPurify 进行相关工作。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • DOMPurifyHTMLMathMLSVGDOMXSS
    优质
    DOMPurify是一款专注于净化HTML、MathML和SVG内容的JavaScript库,它通过检查并清理不安全的脚本代码来提供高效的跨站脚本(XSS)攻击防御。 DOMPurify 是一种用于 HTML、MathML 和 SVG 的仅 DOM、超快速且高度耐久的 XSS 消毒工具。 使用 DOMPurify 非常简单,并且它已经更新到了 2.2.6 版本。 DOMPurify 使用 JavaScript 编写,可以在所有现代浏览器中运行(包括 Safari (10+)、Opera (15+)、Internet Explorer (10+)、Edge、Firefox 和 Chrome),以及使用 Blink 或 WebKit 的几乎所有其他浏览器。在 MSIE 6 或更早版本的浏览器上,DOMPurify 不会中断操作。 我们的自动化测试已经涵盖了大量内容,并且未来还会继续增加覆盖范围。我们还将在 jsdom 上运行 DOMPurify 进行相关工作。
  • Findom-XSS款简易基于DOMXSS漏洞检测
    优质
    Findom-XSS是一款专为开发者设计的轻量级工具,用于迅速识别网页中的DOM型跨站脚本攻击(XSS)漏洞。它通过模拟恶意输入来帮助用户确保网站的安全性,并提供详细的报告以指导修复工作。 FinDOM-XSS 是一种工具,可以帮助您快速发现可能的或潜在的基于 DOM 的 XSS 漏洞。安装方法如下: ```bash git clone https://github.com/dwisiswant0/findom-xss.git --recurse-submodules ``` 依赖项会自动处理。 使用该工具时,请按照以下步骤操作: 在目标网站上运行工具,只需执行命令: ```bash ./findom-xss.sh https://domain.tld/about-us.html ``` 这将针对 `https://domain.tld` 进行扫描。您也可以通过管道传递 URL 来进行扫描。 例如: ```bash cat urls.txt | ./findom-xss.sh ``` 第二个参数可以指定输出文件的位置,如: ```bash ./findom-xss.sh https://domain.tld/about-us.html /path/to/output.txt ``` 以上命令会将结果保存到 `/path/to/output.txt` 文件中。
  • Fast-Glob:高效Node.js Glob库
    优质
    Fast-Glob是一款专为Node.js设计的高效Glob模式匹配库,旨在提供极快的速度和出色的性能。它支持多种功能以增强文件路径匹配体验。 快球是一个非常快速高效的库。它提供了遍历文件系统的方法,并根据Unix Bash shell使用的规则返回与指定模式匹配的路径名,进行了一些简化处理,并以任意顺序输出结果。该软件包具有快速、简单且有效的特点。 功能包括: - 生成任务 - 检测动态模式 - 路径转义 选项有: - 并发控制 - 符号链接跟踪 - 文件系统忽略错误 - 报告损坏符号链接的错误信息 输出控制方面,可以设置绝对路径、标记目录和对象模式。 其他功能包括: - 仅返回目录或文件列表 - 统计资料选项 - 控制大括号展开和大小写敏感匹配等功能。
  • WebXSS攻击及总结
    优质
    本文全面解析了Web安全中常见的XSS攻击原理、类型及其危害,并提供了详尽的防御策略和建议。适合开发者学习参考。 跨站脚本攻击(CrossSiteScripting),简称XSS。这种类型的恶意行为涉及将有害的JavaScript代码插入到Web页面上。当用户浏览这些被篡改过的网页时,嵌入其中的脚本会被执行,从而对用户造成潜在的危害。 发动此类攻击的方式之一是利用存在漏洞的服务器进行操作:攻击者向含有安全缺陷的服务端注入JS代码,并诱使受害者访问包含恶意内容的目标URL地址;一旦受害者的浏览器加载了这个链接,则会触发并运行嵌入其中的有害脚本,进而实现对用户的非法操控。 XSS主要分为两种类型: 1. 反射型:这种形式下,攻击者在发起请求时将恶意代码作为参数直接包含于URL中,并提交给服务器端处理;随后服务端解析该输入并将结果返回客户端浏览器,在此过程中携带着原始的有害脚本一同发回用户设备。最终这些被污染的数据会被用户的Web浏览程序读取并执行,就像一次反射动作一样。 2. 存储型:相比起前一种形式而言,存储型XSS更为持久和危险——在这种模式下,恶意代码并非临时附加于请求参数中而是永久地保存到了服务器数据库内;当其他用户访问到含有这些有害信息的数据时,则同样会面临脚本执行的风险。
  • HtmlSanitizer:XSS攻击HTML清理
    优质
    HtmlSanitizer是一款强大的防止XSS攻击的HTML清理工具,能够有效清除或净化不安全的HTML代码,保障网站和应用的安全性。 HtmlSanitizer 是一个 .NET 库,用于从 HTML 片段和文档中清除潜在的危险内容。它使用强大的解析器来处理 HTML 和 CSS。由于 HtmlSanitizer 基于高效的 HTML 解析技术,它可以防止因无效或恶意的 HTML 代码而导致布局或样式问题的情况发生。 为了适应不同的应用场景,HtmlSanitizer 提供了多层次的自定义选项: 1. 使用 AllowedTags 属性配置允许使用的 HTML 标签;所有未被授权的标签将被移除。 2. 利用 AllowedAttributes 属性设置可接受的属性列表;任何未经授权的属性都将被删除。
  • Android-OkDownload:强大、灵活Android下载
    优质
    Android-OkDownload是一款专为Android设备打造的强大下载工具。它不仅速度快,而且支持多种高级功能,如断点续传和多任务管理,让文件下载变得轻松愉快。 OkDownload 是一个可靠、灵活、快速且强大的Android下载引擎。
  • SpringBoot集成XSS
    优质
    简介:本文将介绍如何在Spring Boot项目中集成本地XSS(跨站脚本攻击)防护机制,提升应用安全性。通过简单的配置和代码实现,有效防御恶意脚本注入风险。 在Spring Boot项目中整合预防XSS攻击的措施是非常重要的安全实践。可以通过多种方式来实现这一目标,例如使用现有的库或框架提供的功能、自定义过滤器或者中间件等方法,对用户输入进行严格的验证与清理工作,从而有效防止恶意脚本通过网页表单提交等方式注入到应用中并执行。
  • JavaWeb配置XSS项目,彻底解决检测中XSS漏洞问题
    优质
    本项目专注于在Java Web应用中实施全面的XSS防护配置,旨在有效预防和抵御跨站脚本攻击,确保应用程序的安全性,彻底消除安全检测过程中发现的所有XSS漏洞。 Java配置XSS过滤项目包括以下步骤:所需jar包的添加、完整的xssproject类编写,并确保该类可以解决multipart/form-data类型请求中的XSS过滤问题。
  • 配电网络装置-用户指南(管理人员).pdf
    优质
    本手册为安全管理人员提供详细的指导,讲解如何使用配电网络安全防护装置以保障电力系统的安全性。包含安装、配置及维护等实用信息。 配网安全防护设备用户手册是一份为安全管理员准备的文档,旨在提供关于如何使用和维护该设备的安全指南和技术支持信息。
  • 业控制系统
    优质
    本课程聚焦于工业控制系统面临的网络安全威胁与挑战,深入探讨防护技术、策略及最佳实践,旨在提升学员对ICS安全的认识和应对能力。 本段落将深入探讨工控网络安全,并分析工业控制网络可能面临的攻击面。