XSS Payloads

  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • shellnoob简化shellcode编写和调试的工具包
  • jexbossjboss验证和利用工具。
  • autosploit自动利用远程主机。
  • ezXSS一个xss平台
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • tinja用于测试网页模板注入漏洞的CLI工具。