XSS Payloads

  • mongoaudit强大的MongoDB审计和测试工具。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • openvas-cliOpenVAS命令行界面
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • openvas-scanneropenvas扫描守护进程
  • cansina基于Python的Web内容发现工具。
  • webborer用go编写的目录枚举工具。