XSS Payloads

  • oat可用于审核Oracle数据库服务器中的安全性的工具包。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • mitmproxy支持SSL的中间人HTTP代理
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。