XSS

SaiDict 渗透测试字典 该项目维护者收藏了弱口令，敏感目录，敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。 渗透测试字典项目 目前字典的目录大概分布如下： 账户字典 |-常用弱...

SecLists介绍 SecLists是安全测试人员的伴侣工具箱，渗透测试工具资源收集。它是在安全评估期间使用的多类型渗透测试资源的集合。类型包括用户名，密码字典，URL，敏感数据，模糊测试payloads，Webshell，XSS...

XSSCon介绍 XSSCon是一个用于扫描和利用XSS漏洞的工具，基于python 3.7编写。 XSSCon XSS扫描工具界面 主要特点 抓取网站上的所有链接（爬虫引擎）支持POST和GET表单许多可以自定义的设置高级错误处...

JShell介绍 JShell是一个使用XSS获取JavaScript shell的脚本，基于python。 JShell安装与使用 # 下载 $ git clone https://github.com/s0md3v/JShell.git # 使用 $ python shell.py JShell将自...

XSS'OR V2 XSS'OR V2是一款免费开源的XSS黑客工具，是XSS'OR的升级版本。 它包含三个主要模块：Encode/Decode，Codz，Probe，即编码/解码，代码，探针功能。 编码/解码模块 代码模块 XSS'OR探测...

XSStrike 高级XSS检测套件 XSStrike是一个XSS脚本探测套件，配备了4个手写解析器，一个智能payloads生成器，一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处，但又有明显的区别。 ...

ImXSS介绍 ImXSS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是XssAPP，秉承高效、快速、稳定、易用的原则。主要用于技术研究与交流。跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信...

ezXSS介绍 ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。 ezXSS功能 易于使用的中控台，包含静态，有效负载，查看/共享/搜索报告等Payload生成器即时电子邮件警报自定义javascript以...

环境 server 2003+phpstudy+安全狗apache版本v4.0+PHP 测试代码： <?php //XSS反射型漏洞 //1.变量的直接输出 echo $_GET['XSS']; ?> 标签 先对标签进行测试 <script><a><p><i...

博文作者：Bingo [ TSRC ] 1、前言 1.1 什么是DOM XSS DOM-based XSS是一种基于文档对象模型（Document Object Model，DOM)的XSS漏洞。简单理解，DOM XSS就是出现在JavaScript代码中的漏洞。与普通XSS不同的是，...