XSS Payloads

jsparser：使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
lisa.py：剥削开发瑞士军刀。
shad0w：设计用于在成熟环境中成功运行的模块化指挥控制框架。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
search1337：在线，轻量级利用扫描仪和下载器。