XSS Payload生成器/XSS扫描器/XSS Dork挖掘:XSS-LOADER

XSS-LOADER TOOLS

一个XSS Payload生成器,多合一工具-XSS扫描,XSS挖掘。

功能特征

Basic Payload

将默认参数设置为:<script>alert(1)</script>

*Div Payload

将默认参数设置为:<div onpointerover='alert(1)'>MOVE HERE</div

*Img Payload

将默认参数设置为:<img src=x onerror=alert('1');>

*Body Payload

将默认参数设置为:<body ontouchstart=alert(1)>

*Svg Payload

将默认参数设置为:<svg onload=alert('1')>

*Enter Your Payload

编码用户写入的Payload

*Payload Generator Parameter

对所选标签上的Payload进行编码

* Xss扫描仪

最初,您需要输入目标网址。请像下面的示例一样输入网址==>例如目标-----> http://target.com/index.php?name=已 选择扫描Payload列表

  • 基本Payload列表==>Payload列表由脚本标签组成
  • DIV Payload列表==>包含div标签的Payload列表
  • IMG Payload列表==>由img标签组成的Payload列表
  • BODY Payload清单==>包括车身标签的Payload清单
  • SVG Payload列表==>包含svg标签的Payload列表
  • 混合Payload列表==>包含所有标记的Payload列表
  • ENTER FILE PATH ==>用户确定的Payload列表,请像下面的示例一样输入URL。(例如,路径-----> /usr/share/wordlists/wfuzz/Injections/XSS.txt)

扫描后,结果将添加到“ vulnpayload.txt”中。

Xss Dork挖掘

首先输入搜索内容,例如:----> inurl:“ search.php?q =”。扫描后,结果将保存在“ dork.txt”中。

安装与使用

项目下载与依赖安装

运行使用

标签: , ,