Навыки разведки поверхности атаки XSS — анализируют заголовки, фреймворки, библиотеки JS и шаблоны DOM по URL-адресу, чтобы определить, что делает XSS возможным или трудным. Для этических хакеров, готовящихся к XSS-тестированию.
Быстро установите AI-навык attack-surface-xss в вашу среду разработки через командную строку
Источник: igbuend/grimbard.
Map the XSS attack surface of a target URL. Analyze security headers, client-side frameworks, JavaScript patterns, and DOM structure to identify what makes XSS possible, easier, or harder.
This skill does NOT inject payloads or test for XSS. It performs passive observation only (HTTP requests + source analysis). For active XSS testing, use /xss-finder.
| Header Assessment | CSP, X-Content-Type-Options, cookie flags, charset | | Framework Detection | React, Angular, Vue, jQuery + version extraction | | Vulnerable Library Detection | Known CVEs per detected library version | | DOM XSS Source/Sink Mapping | innerHTML, eval, location.hash, postMessage |
Навыки разведки поверхности атаки XSS — анализируют заголовки, фреймворки, библиотеки JS и шаблоны DOM по URL-адресу, чтобы определить, что делает XSS возможным или трудным. Для этических хакеров, готовящихся к XSS-тестированию. Источник: igbuend/grimbard.
Стабильные поля и команды для ссылок в AI/поиске.
npx skills add https://github.com/igbuend/grimbard --skill attack-surface-xssНавыки разведки поверхности атаки XSS — анализируют заголовки, фреймворки, библиотеки JS и шаблоны DOM по URL-адресу, чтобы определить, что делает XSS возможным или трудным. Для этических хакеров, готовящихся к XSS-тестированию. Источник: igbuend/grimbard.
Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/igbuend/grimbard --skill attack-surface-xss После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw
https://github.com/igbuend/grimbard