XSS Payloads

  • jsearch从javascript文件中grep infos的简单脚本。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • radamsa通用变异引信
  • Arjun一款功能强大的HTTP参数挖掘套件
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • git-dumper从网站转储git存储库的工具。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • XSS’ORXSS助手小工具