XSS Payloads

  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • mdk3WLAN渗透工具