XSS Payloads

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • spiga可配置的Web资源扫描仪。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • armitage用于元软件包的图形化网络攻击管理工具。
  • golismero开源Web安全测试框架。
  • sqldict用于SQL Server的字典攻击工具。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。