XSS 启发式检测基础设施

背景：XSS 漏洞检测是所有漏洞检测算法很难绕开的一个难点，传统的漏洞检测算法采用的方案其实很容易想到：1.“构造很多 Payload”，把响应放到浏览器中，检测浏览器中的 “alert / prompt 是否被调用”2.喷洒各种各样的 Payload，在 XSS 平台上看 “是否有目标上线”。但是实际上，如果仅仅为了检测漏洞，或者提示 “潜在 XSS 风险”，一些发送大量数据包的破坏性的检测手段并不是一个好的办法。在 Yaklang 中，我们要解决这个问题，并不应该直接提供给大家一个 “XSS” 检测算法，而是提供可以辅助编写算法的 “基础设施”。有没有一种可能，全自动扫描漏洞其实并不重要，能提出高级的风险点，用户可以自己去挖掘一些非常 “深入” 的 XSS 更合适？为此我们实现了两个很有意思的内置库以及函数：1.yak.xhtml 提供HTML 相关的解析与定位辅 ………………………………