XSS Payloads

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • identywaf盲WAF识别工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • brutexss跨站点脚本BruteForcer。
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • mwebfp大型Web指纹打印机。
  • backcookie小后门用饼干。