XSS Payloads

  • dizzy基于python的模糊框架,具有许多特性。
  • wuzz用于HTTP检查的交互式CLI工具。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • Katana基于Python的Google Hacking工具
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • graphw00fGraphQL端点检测和引擎指纹。