XSS Payloads

  • JShell一个使用XSS获取JavaScript shell的脚本
  • adfind管理面板查找器。
  • jast只是另一个截图工具。
  • sigthief窃取签名并一次生成一个无效签名。
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • arpoisonUnix ARP缓存更新实用程序
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。