XSS Payloads

  • Katana基于Python的Google Hacking工具
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • ifuzz一种具有多种选项的二进制文件模糊器。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。