Details

Работа посвящена разработке алгоритма автоматизированного поиска уязвимостей типа Cross-Site Scripting (XSS) в веб-приложениях и созданию прототипа сканера XSSAnalyzer. Объектом исследования являются современные веб-приложения, подверженные отражённым, хранимым и DOM-based XSS-атакам. Целью исследования стало проектирование и реализация инструмента, способного обнаруживать все три типа XSS с высокой точностью и минимальным количеством ложных срабатываний. В ходе работы были кратко рассмотрены классификация XSS (отражённая, хранимая, DOM-based) и причины их возникновения. Проанализированы существующие методы обнаружения XSS: статические, динамические, гибридные (включая ML-подходы и фаззинг). Проведён обзор популярных инструментов (OWASP ZAP, XSStrike, DalFox. Спроектирована архитектура XSSAnalyzer: API-сервер с оркестратором и четырьмя типами воркеров, формирующих результаты в JSON-отчётах. Осуществлена техническая реализация прототипа на JavaScript (Node.js, Puppeteer, Express.js). Выполнено тестирование: проверены все типы XSS, оценена точность и производительность, протестировано поведение в ошибочных ситуациях. В результате получен прототип, обеспечивающий поддержку трех видов XSS, высокую точность обнаружения и минимальный уровень ложных срабатываний. Разработанные методы и результаты будут использованы для повышения защищённости веб-приложений и современных онлайн-сервисов.

This work addresses the problem of automated detection of Cross-Site Scripting (XSS) vulnerabilities in modern web applications. We begin by classifying XSS into reflected, stored, and DOM-based variants, and analyze the root causes that lead to such flaws. A survey of existing detection techniques—including static, dynamic, hybrid, machine-learning approaches, and fuzzing—is conducted, and popular tools (OWASP ZAP, XSStrike, DalFox) are compared in terms of their strengths, limitations, and ability to handle complex attack scenarios. Based on this analysis, we propose the design of a modular XSS scanning framework — XSSAnalyzer — comprised of an API server, an orchestration layer, and four specialized worker types (FormWorker, InputWorker, UrlWorker, StoredWorker). The architecture emphasizes hybrid analysis by combining dynamic DOM inspection (via Puppeteer) with fuzzing-based payload injection. The prototype is implemented in JavaScript (Node.js, Express.js) and aggregates findings into structured JSON reports. Extensive testing demonstrates that XSSAnalyzer successfully detects reflected, stored, and DOM-based XSS with high accuracy and low false-positive rates. Performance benchmarks and error-handling scenarios indicate that the tool is both reliable and efficient. The prototype’s outputs and methodologies will inform further development of secure web services and enhancement of existing applications.