XSS Payloads

  • sitadelWeb应用程序安全扫描程序。
  • golismero开源Web安全测试框架。
  • network-app-stress-tester网络应用压力测试Yammer。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • XSSCon一个简洁高效的XSS扫描工具
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • mando.meWeb命令注入工具。
  • grr高吞吐量引信和法令二进制仿真器。