XSS Payloads

  • sc-make用于自动创建shellcode的工具。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • pyjfuzzpython json引信。
  • adfind管理面板查找器。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。