<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xsspayloads — Blog</title>
    <link>https://www.xsspayloads.app/de/blog</link>
    <description>Latest from Blog</description>
    <language>de</language>
    <lastBuildDate>Sun, 05 Jul 2026 10:52:45 GMT</lastBuildDate>
    <atom:link href="https://www.xsspayloads.app/de/blog/feed.xml" rel="self" type="application/rss+xml"/>
    <item>
      <title>Autorisierte XSS-Tests: Grenzen sind wichtiger als der Payload</title>
      <link>https://www.xsspayloads.app/de/blog/authorized-xss-testing-boundaries</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/de/blog/authorized-xss-testing-boundaries</guid>
      <description>Verantwortungsvolle XSS-Tests hängen von Scope, sauberer Evidenz, Datenminimierung und dem richtigen Zeitpunkt zum Stoppen ab.</description>
      <author>xsspayloads Team</author>
      <pubDate>Fri, 05 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>Warum ein XSS-Payload-Generator clientseitig bleiben sollte</title>
      <link>https://www.xsspayloads.app/de/blog/client-side-xss-payload-generator</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/de/blog/client-side-xss-payload-generator</guid>
      <description>Ein praktischer Blick darauf, warum XSS-Werkzeuge interne URLs, private Fragmente und sensible Testnotizen nicht serverseitig verarbeiten sollten.</description>
      <author>xsspayloads Team</author>
      <pubDate>Fri, 05 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>Kontext zuerst: der Teil von XSS-Tests, der zu oft übersprungen wird</title>
      <link>https://www.xsspayloads.app/de/blog/context-first-xss-testing</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/de/blog/context-first-xss-testing</guid>
      <description>Die Payload-Auswahl ist weniger wichtig als der Injektionskontext: HTML, Attribute, URLs, Scripts und DOM-Sinks scheitern unterschiedlich.</description>
      <author>xsspayloads Team</author>
      <pubDate>Fri, 05 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>CSP behebt kein XSS. Mit Glück begrenzt es den Schaden</title>
      <link>https://www.xsspayloads.app/de/blog/csp-does-not-fix-xss</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/de/blog/csp-does-not-fix-xss</guid>
      <description>Content Security Policy ist nützlich, ersetzt aber kein kontextuelles Encoding, sichere DOM-APIs oder das Entfernen gefährlicher Sinks.</description>
      <author>xsspayloads Team</author>
      <pubDate>Fri, 05 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>Eigene XSS-Templates mit echten Leitplanken</title>
      <link>https://www.xsspayloads.app/de/blog/custom-xss-templates-with-guardrails</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/de/blog/custom-xss-templates-with-guardrails</guid>
      <description>Eigene Templates sind nützlich, brauchen aber Validierung, klare Namen und Grenzen, damit Testabläufe nachvollziehbar bleiben.</description>
      <author>xsspayloads Team</author>
      <pubDate>Fri, 05 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>DOM-XSS debuggen, indem man den echten Datenfluss verfolgt</title>
      <link>https://www.xsspayloads.app/de/blog/debugging-dom-xss-dataflow</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/de/blog/debugging-dom-xss-dataflow</guid>
      <description>DOM-XSS versteht man besser über Quellen, Transformationen und Sinks als über zufällige Payload-Versuche.</description>
      <author>xsspayloads Team</author>
      <pubDate>Fri, 05 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>Lokale Sammlungen für XSS-Regressionstests</title>
      <link>https://www.xsspayloads.app/de/blog/local-collections-for-xss-regression-tests</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/de/blog/local-collections-for-xss-regression-tests</guid>
      <description>Lokale Payload-Sammlungen helfen beim Wiederholen von Tests, ohne das Werkzeug zu einem entfernten Speicher sensibler Daten zu machen.</description>
      <author>xsspayloads Team</author>
      <pubDate>Fri, 05 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>Ein sicheres XSS-Playground-Design ohne Selbsttäuschung</title>
      <link>https://www.xsspayloads.app/de/blog/safe-xss-playground-design</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/de/blog/safe-xss-playground-design</guid>
      <description>Ein XSS-Playground sollte Ausführung isolieren, Grenzen erklären und keine falsche Sicherheit vermitteln.</description>
      <author>xsspayloads Team</author>
      <pubDate>Fri, 05 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>WAFs und XSS-Filter: was in Produktion wirklich bricht</title>
      <link>https://www.xsspayloads.app/de/blog/waf-filters-xss-production-reality</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/de/blog/waf-filters-xss-production-reality</guid>
      <description>Filter können Rauschen reduzieren, normalisieren, blockieren oder verändern Payloads in Produktion aber oft so, dass sich der Test ändert.</description>
      <author>xsspayloads Team</author>
      <pubDate>Fri, 05 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>XSS-Reports schreiben, die Entwickler wirklich beheben können</title>
      <link>https://www.xsspayloads.app/de/blog/writing-xss-reports-developers-can-fix</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/de/blog/writing-xss-reports-developers-can-fix</guid>
      <description>Ein guter XSS-Report erklärt Kontext, Quelle, Sink, Impact und Fix, ohne das Team raten zu lassen.</description>
      <author>xsspayloads Team</author>
      <pubDate>Fri, 05 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>XSS-Encoding-Pipelines: warum die Reihenfolge das Ergebnis verändert</title>
      <link>https://www.xsspayloads.app/de/blog/xss-encoding-pipeline-order</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/de/blog/xss-encoding-pipeline-order</guid>
      <description>URL-Encoding, HTML-Entities und Base64 sind nicht austauschbar: Die Reihenfolge muss den Transformationen der Anwendung folgen.</description>
      <author>xsspayloads Team</author>
      <pubDate>Fri, 05 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>Willkommen bei xsspayloads</title>
      <link>https://www.xsspayloads.app/de/blog/welcome</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/de/blog/welcome</guid>
      <description>Vorstellung von xsspayloads: ein 100% clientseitiger XSS-Payload-Generator für autorisierte Tests, Bug Bounty, CTFs und Forschung.</description>
      <author>xsspayloads Team</author>
      <pubDate>Mon, 18 May 2026 00:00:00 GMT</pubDate>
    </item>
  </channel>
</rss>