# Google Dork: intext:"xss" intext:"Unpatched" # Files Containing Juicy Info # Date: 31/10/2023 # Exploit Sachin Gupta
site:www.openbugbounty.org intext:"xss" intext:"Unpatched"
- 2023-10-25 shdb
- 449 views
# Google Dork: site:www.openbugbounty.org intext:"xss" intext:"Unpatched" # Files Containing Juicy Info # Date: 25/10/2023 # Exploit Sachin Gupta
XSS Payload生成器/XSS扫描器/XSS Dork挖掘:XSS-LOADER
- 2020-03-24
- 安全工具
- 7921 views
XSS-LOADER TOOLS 一个XSS Payload生成器,多合一工具-XSS扫描,XSS挖掘。 XSS-LOADER界面 功能特征 Basic Payload 将默认参数设置为:<script>alert(1)</script> *Div Payload 将默认参数设置为:<div onpointerover='alert(1)'>MOVE HERE</div *Img Payload 将默认参数设置为:<img s...
大范围XSS扫描工具:XSS-Freak
- 2020-03-04
- 安全工具
- 5101 views
XSS-Freak XSS-Freak是python3编写的xss扫描器。它会在网站上搜寻(进行爆破式扫描)所有可能的链接和目录以扩大其攻击范围。然后,它们会在其中搜索输入标签,然后启动一堆xss payloads。如果输入没有经过清理并且容易受到xss攻击,则该工具将拒绝… XSS-Freak:XSS扫描器 要求 一个看似存在 XSS 的网页一台能够跑多线程的 pc ...
BurpSuite自动化blind-xss插件:Femida-xss
- 2019-10-25
- 安全工具
- 5768 views
Femida-xss (WIP) 一款BurpSuite插件,用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。 安装 git clone https://github.com/wish-i-was/femida.gitBurp -> Extender -> Add -> find and select blind-xss.py 使用 首先,在名为“Your URL”的字段中设置回调URL,然后按Enter将其自动保存在config.py文件中。 设...
自动化的XSS漏洞扫描程序:Traxss
- 2019-10-13
- 安全工具
- 5407 views
Traxss XSS扫描器 一款自动化XSS漏洞扫描程序,用Python3编写,利用无头Selenium。 Traxss是一个自动化框架,用于扫描URL和网页的XSS漏洞。它包括用于测试的575多个Payloads,以及用于增强测试健壮性的多个选项。 Traxss XSS漏洞扫描器 Traxss 安装与使用 安装 工具仓库 git clone https...
B-XSSRF:用于检测和跟踪Blind XSS,XXE和SSRF的工具包
- 2019-08-29
- 安全工具
- 3567 views
B-XSSRF介绍 XSSRF是一个用于检测和跟踪Blind XSS,XXE和SSRF的工具包,基于php+mysql的WEB端程序,它拥有简洁漂亮的界面。 B-XSSRF界面 XSSRF安装 下载源码 git clone https://github.com/SpiderMate/B-XSSRF.git 1 git clone https://github.com/Spider...
