scanning-for-xss-vulnerabilities

Umiejętność skanowania podatności XSS dla asystentów Claude i Codex. Analizuje kod w poszukiwaniu ataków typu reflected, stored i DOM-based, testuje obejścia WAF i ocenia polityki CSP. Aktywuje się na polecenie "skanuj XSS" lub "/xss". Generuje raport z lokalizacją luk i krokami naprawczymi. Kompatybilna z Claude Code, Codex i OpenClaw.

1. Zainstaluj umiejętność w swoim środowisku Claude Code, Codex lub OpenClaw, dodając plik konfiguracyjny do katalogu skills.

2. Przygotuj kod do skanowania — upewnij się, że asystent ma dostęp do plików HTML, JavaScript, CSS i konfiguracji URL, które chcesz przeanalizować.

3. Wyzwól skanowanie, pisząc do asystenta jedno z poleceń: "scan for XSS vulnerabilities", "check for XSS" lub skrót "/xss".

4. Asystent automatycznie przeanalizuje kod, identyfikując potencjalne punkty wstrzyknięcia w różnych kontekstach (HTML, JavaScript, CSS, parametry URL).

5. Przejrzyj wygenerowany raport zawierający wykryte podatności (reflected, stored, DOM-based), ich dokładną lokalizację w kodzie oraz rekomendacje naprawcze.

6. Zastosuj sugerowane kroki remedacyjne, aby wzmocnić bezpieczeństwo aplikacji webowej przed atakami XSS.