在线分析wikidot注入

Str · 2024 年7 月 21 日 18:34

</s><i> </i>http://47.116.189.137:1152/analyze?url=地址<i> </i><e>

会从下面几个方面分析页面：

- script标签src域名白名单和内容分析

- on*some*白名单和行为分析

- 嵌套元素欺骗行为分析

- 页面元素attr键值分析

- ~~页面js动态执行分析（未实现，因为发现难度较高）~~

Str · 2024 年7 月 21 日 18:37

目前没有发现误报情况

Googol · 2024 年7 月 21 日 18:50

能不能开 CORS？

Googol · 2024 年7 月 21 日 18:50

可以做一个油猴插件脚本

Str · 2024 年7 月 21 日 18:57

@“Googol”#p54185 你要不听听你在说什么

Googol · 2024 年7 月 21 日 19:23

谢谢！目前油猴脚本已经采用本技术！

Googol · 2024 年7 月 21 日 19:24

但是不支持HTTPS啊

gongxiang01 · 2024 年7 月 21 日 19:25

@“Googol”#p54230 cz u dont ve pussy

话题		回复	浏览量
XSS脚本检测油猴脚本	38	43	2024 年7 月 21 日
锐评下 Googol 的反 XSS 脚本杂谈 \| Lounge	1	40	2025 年4 月 2 日
DeepSeek (免登录)	9	49	2025 年4 月 3 日
已经开始针对ripro近期出现的502，篡改function.php的行为进行动态分析了技术 \| Technology	26	46	2025 年3 月 16 日
高级SEO化在线优化检测分析源码，获得更高收录日常 \| General	20	38	2025 年1 月 5 日