本项目是一个用于研究XSS漏洞与SSRF漏洞联合攻击及其综合防范机制的实验平台。平台提供了独立的XSS攻击、SSRF攻击测试环境,以及两种漏洞的联合攻击测试环境,同时实现了相应的防护机制。
-
🔍 独立的XSS攻击测试模块
- 支持反射型XSS测试
- 支持存储型XSS测试
- 支持DOM型XSS测试
- 实时攻击效果展示
-
🌐 独立的SSRF攻击测试模块
- 支持基础SSRF漏洞测试
- 支持协议解析漏洞测试
- 支持重定向漏洞测试
- 详细的请求响应分析
-
🔗 联合攻击测试模块
- XSS与SSRF组合攻击场景
- 攻击链路可视化
- 攻击影响分析
- 实时防护效果展示
-
🛡️ 综合防护机制
- XSS防护策略实现
- SSRF防护策略实现
- 联合攻击防护方案
- 防护效果实时监控
- React 18
- TypeScript
- Ant Design 5
- React Router 6
- Node.js
- Express
- TypeScript
- MongoDB
- Node.js 16.x 或更高版本
- npm 8.x 或更高版本
- MongoDB 4.x 或更高版本
- 克隆项目
git clone https://github.com/MilesSG/XSS_SSRF_Attack_Prevention.git
cd XSS_SSRF_Attack_Prevention- 安装依赖
# 安装后端依赖
cd backend
npm install
# 安装前端依赖
cd ../frontend
npm install- 配置环境变量
# 后端配置
cd backend
cp .env.example .env
# 编辑.env文件,配置必要的环境变量- 启动服务
# 启动后端服务
cd backend
npm start
# 启动前端服务
cd frontend
npm start- 访问应用 打开浏览器访问 http://localhost:3000
本项目仅用于安全研究和学习目的,请勿在未授权的系统上进行测试。在使用本平台时,请确保:
- 仅在受控的实验环境中进行测试
- 不要对未授权的系统发起攻击
- 遵守相关法律法规和道德准则
欢迎提交问题和改进建议!提交代码时请遵循以下步骤:
- Fork 本仓库
- 创建您的特性分支 (
git checkout -b feature/AmazingFeature) - 提交您的改动 (
git commit -m 'Add some AmazingFeature') - 推送到分支 (
git push origin feature/AmazingFeature) - 打开一个 Pull Request
本项目采用 MIT 协议 - 查看 LICENSE 文件了解详细信息
- 项目维护者:MilesSG
- GitHub:@MilesSG
感谢所有为本项目提供支持和帮助的人!
