網(wǎng)站設計XSS漏洞檢測工具：jQuery-with-XSS-master.zip

1、下載之后，解壓，使用編輯器打開(kāi)，修改第9行代碼，將代碼中 src 后的鏈接修改為自己要驗證的js地址鏈接。

<script type="text/javascript" src="http://yourjquerylink/jquery.min.js"></script>

2、保存之后，使用瀏覽器打開(kāi)，然后可以看到3個(gè)Demo.

bug-9521bug-11290bug-11974

3、可以依次點(diǎn)擊這三個(gè)Demo，看看哪個(gè)會(huì )彈窗，我這里是 jQuery v2.1.4 的版本，在點(diǎn)擊 bug-11974 發(fā)生了彈窗，說(shuō)明此版本的漏洞被驗證成功了。

4、也可以點(diǎn)擊頁(yè)面中的 test version，來(lái)判斷自己版本的 jQuery 版本存在的 bug 編號，例如我這里的 jQuery v2.1.4 版本就對應著(zhù) bug-2432和bug-11974。

5、知道 bug 編號之后，再來(lái)到 test.html 頁(yè)面點(diǎn)擊對應的 bug編號即可。