Mapa del sitio
Todas las páginas del sitio.
Generador
Blog
- Pruebas XSS autorizadas: los límites importan más que el payload
- Por qué un generador de payloads XSS debe quedarse del lado del cliente
- Primero el contexto: la parte de las pruebas XSS que aún se apresura
- CSP no corrige XSS. Con suerte limita el impacto
- Plantillas XSS personalizadas con guardrails reales
- Depurar DOM XSS siguiendo el flujo real de datos
- Colecciones locales para pruebas de regresión XSS
- Diseñar un playground XSS seguro sin autoengañarse
- WAF y filtros XSS: lo que se rompe en producción
- Escribir reportes XSS que los desarrolladores puedan corregir
- Orden de encoding XSS: por qué la secuencia cambia el resultado
- Bienvenido a xsspayloads