XSS Payloads

  • volanaShell命令混淆以避免检测系统。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • wuzz用于HTTP检查的交互式CLI工具。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • slither用Python 3编写的Solidity静态分析框架。