XSS Payloads

  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • dirhunt查找没有暴力行为的Web目录。
  • vsauditVoIP安全审计框架。
  • urlextractor信息收集与管理;网站侦察。