# web-security
標記為「web-security」的 4 篇文章
AI 生成程式碼中的 XSS 漏洞
LLM 程式碼生成產生的跨站腳本模式分析,涵蓋 DOM XSS、反射型 XSS 和框架特定的繞過模式。
code-gen-securityxssweb-securityllm-vulnerabilities
Burp Suite 與 AI 安全擴充
以 Burp Suite 進行 AI API 安全測試:攔截 LLM API 呼叫、AI 特定擴充、對 AI 端點模糊測試、以 HTTP 測試提示注入,以及將 Web 資安方法論與 AI 紅隊整合。
burp-suiteextensionsweb-securitytools
DNS 重綁定對 AI 服務的攻擊
針對 AI 服務的 DNS 重綁定攻擊,包含本地 LLM 伺服器、MCP 服務與開發環境。
infrastructuredns-rebindingnetwork-attacksweb-securitymodel-serving
Using Burp Suite for LLM API Endpoint Testing
導覽 for using Burp Suite to intercept, analyze, and attack LLM API endpoints, covering proxy configuration, request manipulation, automated scanning for injection flaws, and custom extensions for AI-specific testing.
burp-suiteapi-testingllm-securityproxyweb-securitywalkthrough