XSS Payloads

  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • imagejs将javascript打包成有效图像文件的小工具。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • bsqlbf盲SQL注入强力钳。