XSS Payloads

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • barqAWS云后开发框架。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • ducktoolkit橡胶鸭的编码工具。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。