XSS Payloads

  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • pedapython利用gdb的开发辅助
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。