基于PHP的在线跨站脚本检测工具

基于PHP的在线跨站脚本检测工具王佩，牛晨，丁立彤（西安邮电大学，陕西西安710121）摘要：跨站脚本是一类基于网站应用程序的安全漏洞攻击，将研究和解决快速化的自动化检测。为了有效地防止跨站脚本被滥用，决定创建一种基于Web的跨站脚本检测方式，以发现Web站点中潜在的跨站风险。完成主要的6大模块有：登陆模块、检测模块、扫描模块、输出模块、报表模块、日志模块。核心代码模块是检测和扫描部分，他们相互配合构造跨站参数并抓取反馈信息，其他模块配合核心代码起到辅助作用。选择PHP进行构造是一大亮点，PHP是一种Web程序语言，能够快速地解析前端DOM内容，在脚本语言中速度仅次于Python。用Web方式