XSS Payloads

  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • taipanWeb应用程序安全扫描程序。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • dirhunt查找没有暴力行为的Web目录。
  • malybuzz一个专注于发现网络软件编程错误的python工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • pythempython渗透测试框架。