XSS Payloads

crabstick：自动远程/本地文件包含漏洞分析和利用工具。
xssless：用python编写的自动化XSS有效负载生成器。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
wmat：用于测试Webmail帐户的自动工具。
dumb0：在流行论坛和CMS中转储用户的简单工具。
openvas-cli：OpenVAS命令行界面
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具