XSS与SSRF漏洞联合攻击实验平台 – XSS_SSRF_Attack_Prevention

GSDK GSDK安全团队 2025-04-23 14:56

01 项目地址

https://github.com/MilesSG/XSS_SSRF_Attack_Prevention/

02 项目介绍

项目描述

本项目是一个用于研究XSS漏洞与SSRF漏洞联合攻击及其综合防范机制的实验平台。平台提供了独立的XSS攻击、SSRF攻击测试环境，以及两种漏洞的联合攻击测试环境，同时实现了相应的防护机制。

主要特性

🔍 独立的XSS攻击测试模块
支持反射型XSS测试
支持存储型XSS测试
支持DOM型XSS测试
实时攻击效果展示
🌐 独立的SSRF攻击测试模块
支持基础SSRF漏洞测试
支持协议解析漏洞测试
支持重定向漏洞测试
详细的请求响应分析
🔗 联合攻击测试模块
XSS与SSRF组合攻击场景
攻击链路可视化
攻击影响分析
实时防护效果展示
🛡️ 综合防护机制
XSS防护策略实现
SSRF防护策略实现
联合攻击防护方案
防护效果实时监控

注：
工具仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。信息及工具收集于互联网，真实性及安全性自测！！