什麼是 attack-surface-xss?
XSS 攻擊面的偵察技能 — 分析 URL 上的標頭、框架、JS 函式庫和 DOM 模式,以找出導致 XSS 可能或更困難的因素。適用於準備 XSS 測試的道德駭客。 來源:igbuend/grimbard。
·attack-surface-xss
!
attack-surface-xss
XSS 攻擊面的偵察技能 — 分析 URL 上的標頭、框架、JS 函式庫和 DOM 模式,以找出導致 XSS 可能或更困難的因素。適用於準備 XSS 測試的道德駭客。
如何安裝 attack-surface-xss
透過命令列快速安裝 attack-surface-xss AI 技能到你的開發環境
- 開啟終端機: 開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等)
- 執行安裝指令: 複製並執行以下指令:npx skills add https://github.com/igbuend/grimbard --skill attack-surface-xss
- 驗證安裝: 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
來源:igbuend/grimbard。
SKILL.md
查看原文Map the XSS attack surface of a target URL. Analyze security headers, client-side frameworks, JavaScript patterns, and DOM structure to identify what makes XSS possible, easier, or harder.
This skill does NOT inject payloads or test for XSS. It performs passive observation only (HTTP requests + source analysis). For active XSS testing, use /xss-finder.
| Header Assessment | CSP, X-Content-Type-Options, cookie flags, charset | | Framework Detection | React, Angular, Vue, jQuery + version extraction | | Vulnerable Library Detection | Known CVEs per detected library version | | DOM XSS Source/Sink Mapping | innerHTML, eval, location.hash, postMessage |
XSS 攻擊面的偵察技能 — 分析 URL 上的標頭、框架、JS 函式庫和 DOM 模式,以找出導致 XSS 可能或更困難的因素。適用於準備 XSS 測試的道德駭客。 來源:igbuend/grimbard。
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/igbuend/grimbard --skill attack-surface-xss- 分類
- !安全工具
- 認證
- —
- 收錄時間
- 2026-03-13
- 更新時間
- 2026-03-13
快速解答
如何安裝 attack-surface-xss?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/igbuend/grimbard --skill attack-surface-xss 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
這個 Skill 的原始碼在哪?
https://github.com/igbuend/grimbard
詳情
- 分類
- !安全工具
- 來源
- user
- 收錄時間
- 2026-03-13