XSS Payloads

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • swarm分布式渗透测试工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • flashscannerFlash XSS扫描仪。
  • vmap一个漏洞利用桌面查找工具。