Tool ini dibuat untuk keperluan penelitian, edukasi, dan demonstrasi mitigasi terkait vektor XSS yang berhubungan dengan berkas gambar. pada project ini tersedia dua modul penelitian:
svg-exploits— modul untuk menganalisis dan mendemonstrasikan bagaimana konten teks dapat muncul di dalam SVG. Semua output disanitasi/di-escape untuk mencegah eksekusi.png-exploits— modul untuk menganalisis struktur PNG (chunk, IDAT, metadata) dan menunjukkan bagaimana teks/bytes muncul dalam hexdump. Contoh yang ditampilkan disanitasi untuk tujuan dokumentasi.
- Menyediakan materi edukasi tentang bagaimana data muncul di dalam file gambar (SVG dan PNG).
- Menawarkan cara aman untuk mendokumentasikan teknik serangan tanpa menghasilkan payload aktif.
- Membantu developer/security team memahami mitigasi: sanitasi, validasi MIME, CSP, dan opsi rasterisasi server-side.