XSS Payloads

  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • oat可用于审核Oracle数据库服务器中的安全性的工具包。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • venom渗透测试人员的多跳代理。
  • comission白盒CMS分析。