XSS Payloads

  • ssrfmap自动SSRF模糊器和开发工具。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • metasploit-autopwn元sploit的db_autodown插件。
  • backcookie小后门用饼干。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • bfuzz基于输入的浏览器模糊工具。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。