XSS Payloads

  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • w13scan一款插件化基于流量分析的被动扫描器