Български | Català | Deutsche | Hrvatski | Čeština | Dansk | Nederlandse | English | Eesti keel | Français | Ελληνικά | Magyar | Italiano | Latviski | Norsk | Polski | Português | Română | Русский | Српски | Slovenský | Slovenščina | Español | Svenska | Türkçe | 汉语 | 日本語 |
X

xssed.com

Registered

XSSed.com — Центральная платформа для информации о кросс-сайтовых скриптингах (XSS) XSSed.com — специализированный информационный ресурс, посвящённый анализу и архивации уязвимосте...

Page analyze update date: 2025/09/21 13:09:39
Last whois update date: 2026/01/27 05:13:32
Domain Status
Registered
Paid till
11.01.2027
Available from
10.02.2027

Website Description

📝

XSSed.com — Центральная платформа для информации о кросс-сайтовых скриптингах (XSS)

XSSed.com — специализированный информационный ресурс, посвящённый анализу и архивации уязвимостей типа cross-site scripting (XSS). Сайт является авторитетным источником данных о критических уязвимостях в веб-приложениях, затрагивающих как крупные корпоративные платформы, так и популярные онлайн-сервисы.

Официальная тематика сайта

Сайт xssed.com фокусируется исключительно на проблемах безопасности в интернете, связанных с XSS-атаками. Он предоставляет актуальную информацию, включая:

  • Административные оповещения (advisories) о найденных уязвимостях;
  • Новости и аналитические статьи по теме XSS;
  • Обучающие материалы для понимания природы и последствий XSS-уязвимостей;
  • Архив заблокированных или уязвимых сайтов, подвергшихся XSS-атакам.

Ключевые особенности платформы

Регулярное обновление контента: сайт активно публикует новости о новых уязвимостях, часто с указанием даты публикации и имени исследователя. Например, в 2012 году была зафиксирована постоянная XSS-уязвимость на сайте eBay, а также повторные атаки на сайты F-Secure, McAfee и Symantec — все это подтверждает высокую степень актуальности информации.

Фокус на критических системах: платформа отмечает уязвимости даже на самых защищённых сайтах, таких как PayPal (с использованием EV SSL), Amazon Seller Central и другие крупные сервисы. Это демонстрирует, что XSS остаётся серьёзной проблемой даже в системах с высоким уровнем безопасности.

Сообщество экспертов: на сайте упоминаются имена исследователей, которые сообщают о найденных уязвимостях: Shubham Upadhyay (Cyb3R_Shubh4M), "Zeitjak", "dick", "See Me", "d3v1l" и другие. Такие данные свидетельствуют о том, что ресурс активно используется профессионалами в области информационной безопасности.

Структура сайта

Платформа организована по типу онлайн-журнала с разделами:

  • Главная страница (Home)
  • Новости (News)
  • Статьи (Articles)
  • Административные оповещения (Adv.)
  • Подача отчётов (Submit)
  • Оповещения (Alerts)
  • Ссылки (Links)
  • Информация о XSS (XSS info)
  • О сайте (About)
  • Контакты (Contact)

Также доступен архив уязвимостей, где хранится информация о более чем 45 000 зарегистрированных XSS-уязвимостях, из которых около 14 724 — особо значимые, 3026 уже исправлены, 5328 находятся на рассмотрении.

Заключение

XSSed.com — это не просто каталог уязвимостей, а полноценный информационный центр для специалистов в области кибербезопасности, разработчиков, тестировщиков и тех, кто интересуется темой XSS. Сайт обеспечивает прозрачность и актуальность данных, что делает его незаменимым ресурсом в борьбе с кросс-сайтовыми скриптингами.

Часто задаваемые вопросы (FAQ)

Что такое XSS?

XSS (Cross-Site Scripting) — это тип уязвимости веб-приложений, при которой злоумышленник может внедрять вредоносные скрипты в страницы, которые затем выполняются в браузере пользователя. Это позволяет кражу кук, перехват сессий, фишинг и другие атаки.

Какие сайты чаще всего подвержены XSS-атакам по данным xssed.com?

По информации сайта, наиболее часто подверженными XSS-атакам являются крупные онлайн-платформы: eBay, Amazon Seller Central, PayPal, а также сайты известных антивирусных компаний, таких как McAfee, F-Secure и Symantec.

Что означает «permanent XSS»?

«Permanent XSS» — это уязвимость, которая сохраняется в системе на длительный срок, даже после обновления страницы или повторной загрузки. Такая уязвимость может быть активирована каждым пользователем, посещающим заражённую страницу, что делает её особенно опасной.

Как можно сообщить о новой XSS-уязвимости на xssed.com?

На сайте есть раздел «Submit», предназначенный для подачи отчётов о новых уязвимостях. Заинтересованные исследователи могут направить данные через этот канал.

Сколько XSS-уязвимостей зафиксировано на xssed.com?

Согласно данным, сайт содержит архив из более чем 45 884 зарегистрированных XSS-уязвимостей, из которых около 3026 уже исправлены, 5328 находятся в статусе "на рассмотрении", а 14 724 — считаются особо значимыми (special XSS).

Контактные данные:

  • Email: Не указан
  • Телефон: Не указан
  • Организация: Не указана

SEO Score
34.93%
51
Score achieved
146
Maximum score

Main Information

ℹ️
Title: XSSed | Cross Site Scripting (XSS) attacks information and archive
Description: Providing the latest information on XSS (cross-site scripting) vulnerabilities. Advisories, news articles, tutorials and an archive of XSS vulnerable websites.
Keywords: xss, cross site scripting, xss attacks, attacks, security, cheat sheet, cross-site scripting, vulnerability, vulnerable, xssed, meta redirect, frame redirect, phishing attacks, phishing filter, anti phishing, hacker safe, web application, penetration testing, web application security, owasp
Page Encoding: iso-8859-1 Body and server charset are different!
Page Filesize: 9 KB

Server Information

🖥️
IP: 51.195.201.11
Location: France,FR,,,48.8582,2.3387,Europe/Paris
Encoding: utf-8

Whois Information

📄
domain_name: xssed.com
update_date: 2025-12-13T12:03:03Z
update_time: 1765627383
creation_date: 2007-01-11T21:11:55Z
creation_time: 1168549915
expiration_date: 2027-01-11T21:11:55Z

Whois Raw Data

📋
            Domain Name: XSSED.COM
Registrar: TurnCommerce, Inc. DBA NameBright.com
Domain Status: client transfer prohibited
Creation Date: 2007-01-11T21:11:55Z
Registry Expiry Date: 2027-01-11T21:11:55Z
Updated Date: 2025-12-13T12:03:03Z
Name Server: NS1.NAMEBRIGHTDNS.COM
Name Server: NS2.NAMEBRIGHTDNS.COM
REGISTRAR Contact: TurnCommerce, Inc. DBA NameBright.com
>>> Last update of RDAP database: 2026-01-27T08:13:32Z

SEO Audit

🔍

Technical SEO

Response Code
HTTP/1.1 200 OK
Status 200 OK - page loads correctly.
!
Character Encoding
Page: iso-8859-1, Header: utf-8
Character encoding mismatch between HTML and HTTP headers.
Page Size
10126 bytes
Page size acceptable for fast loading.
Resources
0 total
Optimal number of resources.
Hreflang Tags
hreflang tags
Add hreflang tags if you have multilingual content.
!
Robots.txt
Missing
Add robots.txt file to control search engine crawling.
!
Sitemap
Not found
Add sitemap.xml and reference it in robots.txt.
!
HTTPS
No
Switch to HTTPS for security and SEO benefits.
Compression
gzip
Gzip or Zstd compression enabled for faster loading.
Caching
no-store, no-cache, must-revalidate, post-check=0, pre-check=0,private, no-cache, no-store, proxy-revalidate, no-transform
Cache-control headers properly set.
!
Page Speed
Unknown
Load time not measured.

On-Page SEO

!
Title
XSSed | Cross Site Scripting (XSS) attacks information and archive
Title too long. Reduce to 30-60 characters to avoid truncation.
Meta Description
Providing the latest information on XSS (cross-site scripting) vulnerabilities. Advisories, news articles, tutorials and an archive of XSS vulnerable websites. Lenght:159
Good meta description length (100-160 characters).
!
H1 Heading
0 found - ""
Add exactly one H1 heading with primary keywords.
!
Word Count
Content very short. Aim for at least 500 words for better SEO.
!
Canonical Tag
Add canonical tag to prevent duplicate content issues.
Duplicate Meta
[]
No duplicate meta tags found.
Keywords
xss, cross site scripting, xss attacks, attacks, security, cheat sheet, cross-site scripting, vulnerability, vulnerable, xssed, meta redirect, frame redirect, phishing attacks, phishing filter, anti phishing, hacker safe, web application, penetration testing, web application security, owasp
Meta keywords set (note: not used by major search engines).

Content and UX

!
Language
Add lang attribute to tag for accessibility and SEO.
Images
0 total, 0 missing ALT
All images have proper ALT text.
!
Viewport
Add viewport meta tag for mobile responsiveness.
!
Open Graph
Missing: og:title, og:description, og:image, og:url
Add missing OpenGraph tags for social media sharing: og:title, og:description, og:image, og:url
!
Structured Data
JSON-LD scripts
Add structured data (JSON-LD) for rich snippets and better SEO.

Positions in Google

Search Phrases - Google

🔍
Position Phrase Page Snippet
2onal ru/
3rds yahoo com/
5www onal ru/
6www shop private com/
9xss yandex/
11www nordway sport ru/
11www ftravel ru/
15www.pornhub.com/
15www 2 livejasmin com/
15yahoo jp com/

Positions in Yandex

Search Phrases - Yandex

🔍
Position Phrase Page Snippet
16camsathome.com/
16tour twistys/
18porncolt com/
18pornkolt com/
19romanarmy com/
26desktopgirls ru/
32e gov vko kz/
32yourporn com/
32http www pornhub com categories/
34keygenguru/

Additional Services

💎