XSS Payloads

  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。