寻找Anti-XSS或基于Web的html恶意软件扫描API

Question

是否有任何工具/API允许扫描Anti-XSS代码/脚本？Not MS Anti-XSS扫描代码，但不指定是哪种线程。

换句话说，API只需要扫描代码/脚本并提供线程级别。

Answer 1

你可能想看看https://scanii.com --它是一个恶意软件/内容检测应用程序接口。下面是一个示例调用(使用curl)：

$ curl -u $SCANII_CREDS -F file=@Planilha_Orcamento.vbs https://api.scanii.com/v2.1/files
{
  "id" : "2376aaaa5d0bc3642a89bef870d5f4b5",
  "checksum" : "fd7b73541571b67964fd22997a987cae5feaac4b",
  "content_length" : 2768,
  "findings" : [ "content.malicious.porcupine.malware.36555.unofficial" ],
  "creation_date" : "2017-01-18T03:46:00.808Z",
  "content_type" : "text/plain",
  "metadata" : { }
}

完全公开，scanii是我的项目。