XSS Payloads

  • simple-ducky有效载荷发生器。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • sqidSQL注入挖掘器。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • uatester用户代理字符串测试仪
  • python-jsbeautifierjavascript无模糊和美化器
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。