XSS Payloads

  • dotdotpwn横向目录引信
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • netexecWindows/Active Directory环境最重要的工具。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • subterfuge中间人自动攻击框架
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。