什么是 “ NoXss”

NoXss是：

• “NoXss”是為Tiamat的Web掃描器的插件，它是功能強大的xss掃描器。它確實更快，適合掃描大數據。它僅適用于5個基于參數的有效負載來查找xss風險，而不是模糊測試。模糊測試是緩慢而盲目的。在此工具中使用了Phantomjs和Chrome。這意味著它支持基于DOM的xss。我們可以打開4個或更多瀏覽器來協同工作，意味著速度更快。

NoXss工作原理:

• NoXss主要是通過“符號閉合”來檢測xss隱患，使用基于“反射位置”的payload進行探測（目前一共8個），相比fuzz減少了很多盲目性。比如當請求參數的值出現在response的java代碼段中，并且是以雙引號的形式進行閉合，那么NoXss將使用xssjs”;這個payload；如果是以單引號的形式進行閉合，則會使用xssjs’;進行測試。

回答所涉及的環境：聯想天逸510S、Windows 10。