Български | Català | Deutsche | Hrvatski | Čeština | Dansk | Nederlandse | English | Eesti keel | Français | Ελληνικά | Magyar | Italiano | Latviski | Norsk | Polski | Português | Română | Русский | Српски | Slovenský | Slovenščina | Español | Svenska | Türkçe | 汉语 | 日本語 |
X

xssed.com

挂号的

XSSed.com — Центральная платформа для информации о кросс-сайтовых скриптингах (XSS) XSSed.com — специализированный информационный ресурс, посвящённый анализу и архивации уязвимосте...

页面分析更新日期: 2025/09/21 13:09:39
上次 Whois 更新日期: 2026/01/27 05:13:32
域名状态
挂号的
付款至
11.01.2027
可从
10.02.2027

网站说明

📝

XSSed.com — Центральная платформа для информации о кросс-сайтовых скриптингах (XSS)

XSSed.com — специализированный информационный ресурс, посвящённый анализу и архивации уязвимостей типа cross-site scripting (XSS). Сайт является авторитетным источником данных о критических уязвимостях в веб-приложениях, затрагивающих как крупные корпоративные платформы, так и популярные онлайн-сервисы.

Официальная тематика сайта

Сайт xssed.com фокусируется исключительно на проблемах безопасности в интернете, связанных с XSS-атаками. Он предоставляет актуальную информацию, включая:

  • Административные оповещения (advisories) о найденных уязвимостях;
  • Новости и аналитические статьи по теме XSS;
  • Обучающие материалы для понимания природы и последствий XSS-уязвимостей;
  • Архив заблокированных или уязвимых сайтов, подвергшихся XSS-атакам.

Ключевые особенности платформы

Регулярное обновление контента: сайт активно публикует новости о новых уязвимостях, часто с указанием даты публикации и имени исследователя. Например, в 2012 году была зафиксирована постоянная XSS-уязвимость на сайте eBay, а также повторные атаки на сайты F-Secure, McAfee и Symantec — все это подтверждает высокую степень актуальности информации.

Фокус на критических системах: платформа отмечает уязвимости даже на самых защищённых сайтах, таких как PayPal (с использованием EV SSL), Amazon Seller Central и другие крупные сервисы. Это демонстрирует, что XSS остаётся серьёзной проблемой даже в системах с высоким уровнем безопасности.

Сообщество экспертов: на сайте упоминаются имена исследователей, которые сообщают о найденных уязвимостях: Shubham Upadhyay (Cyb3R_Shubh4M), "Zeitjak", "dick", "See Me", "d3v1l" и другие. Такие данные свидетельствуют о том, что ресурс активно используется профессионалами в области информационной безопасности.

Структура сайта

Платформа организована по типу онлайн-журнала с разделами:

  • Главная страница (Home)
  • Новости (News)
  • Статьи (Articles)
  • Административные оповещения (Adv.)
  • Подача отчётов (Submit)
  • Оповещения (Alerts)
  • Ссылки (Links)
  • Информация о XSS (XSS info)
  • О сайте (About)
  • Контакты (Contact)

Также доступен архив уязвимостей, где хранится информация о более чем 45 000 зарегистрированных XSS-уязвимостях, из которых около 14 724 — особо значимые, 3026 уже исправлены, 5328 находятся на рассмотрении.

Заключение

XSSed.com — это не просто каталог уязвимостей, а полноценный информационный центр для специалистов в области кибербезопасности, разработчиков, тестировщиков и тех, кто интересуется темой XSS. Сайт обеспечивает прозрачность и актуальность данных, что делает его незаменимым ресурсом в борьбе с кросс-сайтовыми скриптингами.

Часто задаваемые вопросы (FAQ)

Что такое XSS?

XSS (Cross-Site Scripting) — это тип уязвимости веб-приложений, при которой злоумышленник может внедрять вредоносные скрипты в страницы, которые затем выполняются в браузере пользователя. Это позволяет кражу кук, перехват сессий, фишинг и другие атаки.

Какие сайты чаще всего подвержены XSS-атакам по данным xssed.com?

По информации сайта, наиболее часто подверженными XSS-атакам являются крупные онлайн-платформы: eBay, Amazon Seller Central, PayPal, а также сайты известных антивирусных компаний, таких как McAfee, F-Secure и Symantec.

Что означает «permanent XSS»?

«Permanent XSS» — это уязвимость, которая сохраняется в системе на длительный срок, даже после обновления страницы или повторной загрузки. Такая уязвимость может быть активирована каждым пользователем, посещающим заражённую страницу, что делает её особенно опасной.

Как можно сообщить о новой XSS-уязвимости на xssed.com?

На сайте есть раздел «Submit», предназначенный для подачи отчётов о новых уязвимостях. Заинтересованные исследователи могут направить данные через этот канал.

Сколько XSS-уязвимостей зафиксировано на xssed.com?

Согласно данным, сайт содержит архив из более чем 45 884 зарегистрированных XSS-уязвимостей, из которых около 3026 уже исправлены, 5328 находятся в статусе "на рассмотрении", а 14 724 — считаются особо значимыми (special XSS).

Контактные данные:

  • Email: Не указан
  • Телефон: Не указан
  • Организация: Не указана

搜索引擎优化得分
34.93%
51
取得的分数
146
最高分

主要信息

ℹ️
标题: XSSed | Cross Site Scripting (XSS) attacks information and archive
描述: Providing the latest information on XSS (cross-site scripting) vulnerabilities. Advisories, news articles, tutorials and an archive of XSS vulnerable websites.
关键词: xss, cross site scripting, xss attacks, attacks, security, cheat sheet, cross-site scripting, vulnerability, vulnerable, xssed, meta redirect, frame redirect, phishing attacks, phishing filter, anti phishing, hacker safe, web application, penetration testing, web application security, owasp
页面编码: iso-8859-1 正文和服务器字符集不同!
页面文件大小: 9 KB

服务器信息

🖥️
IP: 51.195.201.11
地点: France,FR,,,48.8582,2.3387,Europe/Paris
编码: utf-8

查询信息

📄
domain_name: xssed.com
update_date: 2025-12-13T12:03:03Z
update_time: 1765627383
creation_date: 2007-01-11T21:11:55Z
creation_time: 1168549915
expiration_date: 2027-01-11T21:11:55Z

Whois 原始数据

📋
            Domain Name: XSSED.COM
Registrar: TurnCommerce, Inc. DBA NameBright.com
Domain Status: client transfer prohibited
Creation Date: 2007-01-11T21:11:55Z
Registry Expiry Date: 2027-01-11T21:11:55Z
Updated Date: 2025-12-13T12:03:03Z
Name Server: NS1.NAMEBRIGHTDNS.COM
Name Server: NS2.NAMEBRIGHTDNS.COM
REGISTRAR Contact: TurnCommerce, Inc. DBA NameBright.com
>>> Last update of RDAP database: 2026-01-27T08:13:32Z

搜索引擎优化审核

🔍

技术搜索引擎优化

响应码
HTTP/1.1 200 OK
状态 200 正常 - 页面加载正确。
!
字符编码
Page: iso-8859-1, Header: utf-8
HTML 和 HTTP 标头之间的字符编码不匹配。
页面尺寸
10126 bytes
页面大小可以接受快速加载。
资源
0 total
最佳资源数量。
赫尔夫朗标签
hreflang tags
如果您有多语言内容,请添加 hreflang 标签。
!
Robots.txt
Missing
添加robots.txt文件来控制搜索引擎抓取。
!
Sitemap
Not found
添加 sitemap.xml 并在 robots.txt 中引用它。
!
HTTPS
No
切换到 HTTPS 以获得安全性和 SEO 优势。
压缩
gzip
启用 Gzip 或 Zstd 压缩以加快加载速度。
缓存
no-store, no-cache, must-revalidate, post-check=0, pre-check=0,private, no-cache, no-store, proxy-revalidate, no-transform
正确设置缓存控制标头。
!
页面速度
Unknown
未测量加载时间。

页面搜索引擎优化

!
标题
XSSed | Cross Site Scripting (XSS) attacks information and archive
标题太长。减少到 30-60 个字符以避免截断。
元描述
Providing the latest information on XSS (cross-site scripting) vulnerabilities. Advisories, news articles, tutorials and an archive of XSS vulnerable websites. Lenght:159
良好的元描述长度(100-160 个字符)。
!
H1 标题
0 found - ""
添加一个带有主要关键词的 H1 标题。
!
字数统计
内容很短。为了更好的 SEO,目标是至少 500 个单词。
!
规范标签
添加规范标签以防止重复内容问题。
重复元
[]
未找到重复的元标记。
关键词
xss, cross site scripting, xss attacks, attacks, security, cheat sheet, cross-site scripting, vulnerability, vulnerable, xssed, meta redirect, frame redirect, phishing attacks, phishing filter, anti phishing, hacker safe, web application, penetration testing, web application security, owasp
元关键字集(注:主要搜索引擎不使用)。

内容和用户体验

!
语言
将 lang 属性添加到 标记以实现可访问性和 SEO。
图片
0 total, 0 missing ALT
所有图像都有正确的 ALT 文本。
!
视口
添加视口元标记以提高移动响应能力。
!
打开图
Missing: og:title, og:description, og:image, og:url
添加缺少的 OpenGraph 标签以进行社交媒体共享:og:title, og:description, og:image, og:url
!
结构化数据
JSON-LD scripts
添加结构化数据 (JSON-LD) 以获取丰富的代码片段和更好的 SEO。

职位于 Google

搜索短语 - Google

🔍
位置 短语 片段
2onal ru/
3rds yahoo com/
5www onal ru/
6www shop private com/
9xss yandex/
11www nordway sport ru/
11www ftravel ru/
15www.pornhub.com/
15www 2 livejasmin com/
15yahoo jp com/

职位于 Yandex

搜索短语 - Yandex

🔍
位置 短语 片段
16camsathome.com/
16tour twistys/
18porncolt com/
18pornkolt com/
19romanarmy com/
26desktopgirls ru/
32e gov vko kz/
32yourporn com/
32http www pornhub com categories/
34keygenguru/

附加服务

💎