XSS Payloads

  • jsearch从javascript文件中grep infos的简单脚本。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • webruteWeb服务器目录暴力工具。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。