<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xsspayloads — Blog</title>
    <link>https://www.xsspayloads.app/fr/blog</link>
    <description>Latest from Blog</description>
    <language>fr</language>
    <lastBuildDate>Sun, 05 Jul 2026 12:35:30 GMT</lastBuildDate>
    <atom:link href="https://www.xsspayloads.app/fr/blog/feed.xml" rel="self" type="application/rss+xml"/>
    <item>
      <title>Checklist développeur : réduire les XSS sans théâtre</title>
      <link>https://www.xsspayloads.app/fr/blog/checklist-developpeur-reduire-xss</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/fr/blog/checklist-developpeur-reduire-xss</guid>
      <description>Une checklist pragmatique pour corriger et prévenir les XSS : encodage de sortie, APIs DOM sûres, sanitization maintenue, CSP et tests de régression.</description>
      <author>xsspayloads Team</author>
      <pubDate>Tue, 16 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>Tester le XSS sans sortir du cadre autorisé</title>
      <link>https://www.xsspayloads.app/fr/blog/cadre-autorise-tests-xss</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/fr/blog/cadre-autorise-tests-xss</guid>
      <description>Un outil XSS n&apos;a de sens que dans un cadre clair : propriété, autorisation écrite, bug bounty, CTF ou environnement de formation.</description>
      <author>xsspayloads Team</author>
      <pubDate>Mon, 15 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>Écrire un rapport XSS qui se corrige</title>
      <link>https://www.xsspayloads.app/fr/blog/ecrire-un-rapport-xss-qui-se-corrige</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/fr/blog/ecrire-un-rapport-xss-qui-se-corrige</guid>
      <description>Un bon rapport XSS ne cherche pas seulement à prouver l&apos;impact. Il donne à l&apos;équipe les informations nécessaires pour corriger sans deviner.</description>
      <author>xsspayloads Team</author>
      <pubDate>Sun, 14 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>DOM XSS : debugger le flux réel, pas le HTML source</title>
      <link>https://www.xsspayloads.app/fr/blog/dom-xss-debugger-le-flux-reel</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/fr/blog/dom-xss-debugger-le-flux-reel</guid>
      <description>En DOM XSS, le code source de la page raconte souvent une histoire incomplète. Le flux réel se lit dans le DOM, les sources JavaScript et les mutations.</description>
      <author>xsspayloads Team</author>
      <pubDate>Sat, 13 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>Templates personnalisés XSS : utiles, mais dangereux sans garde-fous</title>
      <link>https://www.xsspayloads.app/fr/blog/templates-personnalises-xss-garde-fous</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/fr/blog/templates-personnalises-xss-garde-fous</guid>
      <description>Les templates accélèrent les tests répétitifs, mais ils peuvent aussi figer de mauvaises hypothèses et produire des résultats trompeurs.</description>
      <author>xsspayloads Team</author>
      <pubDate>Fri, 12 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>Collections locales : rendre les tests XSS reproductibles</title>
      <link>https://www.xsspayloads.app/fr/blog/collections-locales-pour-tests-xss-reproductibles</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/fr/blog/collections-locales-pour-tests-xss-reproductibles</guid>
      <description>Sauvegarder des payloads n&apos;a d&apos;intérêt que si l&apos;on conserve le contexte, les transformations et les observations qui permettent de reproduire le test.</description>
      <author>xsspayloads Team</author>
      <pubDate>Thu, 11 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>Playground XSS : isoler sans se raconter d&apos;histoires</title>
      <link>https://www.xsspayloads.app/fr/blog/playground-xss-isoler-sans-se-raconter-dhistoires</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/fr/blog/playground-xss-isoler-sans-se-raconter-dhistoires</guid>
      <description>Un playground XSS est utile pour observer le comportement du navigateur, mais il ne reproduit jamais toute la complexité d&apos;une application réelle.</description>
      <author>xsspayloads Team</author>
      <pubDate>Wed, 10 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>WAF et filtres XSS : ce qui casse en production</title>
      <link>https://www.xsspayloads.app/fr/blog/waf-et-filtres-xss-ce-qui-casse-en-production</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/fr/blog/waf-et-filtres-xss-ce-qui-casse-en-production</guid>
      <description>Les filtres XSS génériques bloquent parfois des tests simples, puis ratent le vrai contexte vulnérable. En production, le coût opérationnel arrive vite.</description>
      <author>xsspayloads Team</author>
      <pubDate>Tue, 09 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>CSP ne répare pas une XSS</title>
      <link>https://www.xsspayloads.app/fr/blog/csp-ne-repare-pas-une-xss</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/fr/blog/csp-ne-repare-pas-une-xss</guid>
      <description>Content Security Policy réduit l&apos;impact de certaines XSS, mais ne corrige pas l&apos;injection. La nuance compte dans les audits et les correctifs.</description>
      <author>xsspayloads Team</author>
      <pubDate>Mon, 08 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>Encodage XSS : l&apos;ordre des transformations compte</title>
      <link>https://www.xsspayloads.app/fr/blog/encodage-xss-ordre-des-transformations</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/fr/blog/encodage-xss-ordre-des-transformations</guid>
      <description>URL encoding, entités HTML et Base64 ne sont pas interchangeables. En test XSS, l&apos;ordre d&apos;application change complètement le résultat.</description>
      <author>xsspayloads Team</author>
      <pubDate>Sun, 07 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>Avant le payload, comprendre le contexte</title>
      <link>https://www.xsspayloads.app/fr/blog/comprendre-le-contexte-avant-le-payload</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/fr/blog/comprendre-le-contexte-avant-le-payload</guid>
      <description>Un test XSS sérieux commence par le contexte d&apos;injection. HTML, attribut, JavaScript, URL ou CSS ne se testent pas avec la même logique.</description>
      <author>xsspayloads Team</author>
      <pubDate>Sat, 06 Jun 2026 00:00:00 GMT</pubDate>
    </item>
    <item>
      <title>Pourquoi un générateur XSS doit rester côté client</title>
      <link>https://www.xsspayloads.app/fr/blog/pourquoi-un-generateur-xss-doit-rester-cote-client</link>
      <guid isPermaLink="true">https://www.xsspayloads.app/fr/blog/pourquoi-un-generateur-xss-doit-rester-cote-client</guid>
      <description>Le choix client-side n&apos;est pas un détail produit pour un outil XSS. C&apos;est une décision de sécurité, de confidentialité et de confiance opérationnelle.</description>
      <author>xsspayloads Team</author>
      <pubDate>Fri, 05 Jun 2026 00:00:00 GMT</pubDate>
    </item>
  </channel>
</rss>