XSS Payloads

  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • vnc-bypauthVNC服务器多线程旁路认证扫描器
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。