XSS Payloads

  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • cansina基于Python的Web内容发现工具。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。