XSS Payloads

  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • kernelpop内核权限提升枚举和利用框架。
  • lisa.py剥削开发瑞士军刀。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • ifuzz一种具有多种选项的二进制文件模糊器。