XSS Payloads

  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • ohrwurm一种小型而简单的RTP引信。
  • ffuf快速网络模糊写在Go。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • faradaysec协同渗透测试和漏洞管理平台。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。