網(wǎng)站設(shè)計XSS漏洞檢測工具：jQuery-with-XSS-master.zip

1、下載之后，解壓，使用編輯器打開，修改第9行代碼，將代碼中 src 后的鏈接修改為自己要驗證的js地址鏈接。

<script type="text/javascript" src="http://yourjquerylink/jquery.min.js"></script>

2、保存之后，使用瀏覽器打開，然后可以看到3個Demo.

bug-9521bug-11290bug-11974

3、可以依次點擊這三個Demo，看看哪個會彈窗，我這里是 jQuery v2.1.4 的版本，在點擊 bug-11974 發(fā)生了彈窗，說明此版本的漏洞被驗證成功了。

4、也可以點擊頁面中的 test version，來判斷自己版本的 jQuery 版本存在的 bug 編號，例如我這里的 jQuery v2.1.4 版本就對應(yīng)著 bug-2432和bug-11974。

5、知道 bug 編號之后，再來到 test.html 頁面點擊對應(yīng)的 bug編號即可。