XSS Payloads

  • wmat用于测试Webmail帐户的自动工具。
  • choronzon一种基于知识的进化引信。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • python-jsbeautifierjavascript无模糊和美化器
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • fuddly模糊和数据操作框架(用于GNU/Linux)。
  • pappy-proxyWeb应用程序测试的拦截代理。