XSS Payloads

  • gowitness使用Chrome Headless的golang网络截图工具。
  • ropemeROPME是一组用于生成ROP小工具和有效负载的python脚本。
  • certipyActive Directory证书服务枚举和滥用。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • zzuf透明应用输入引信。