XSS Payloads

  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • cisco-global-exploiter针对Cisco Internetwork操作系统(IOS)和Catalyst产品中多个漏洞的Perl脚本。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • deathstar使用帝国自动获取域管理。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • cvemapCLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
  • h2t扫描网站并建议应用安全标题。