XSS Payloads

  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • fuddly模糊和数据操作框架(用于GNU/Linux)。
  • drupal-module-enum枚举Drupal模块。
  • fuzzowskiNCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
  • radamsa通用变异引信
  • XSSCon一个简洁高效的XSS扫描工具
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。