XSS

XSS-LOADER TOOLS 一个XSS Payload生成器，多合一工具-XSS扫描，XSS挖掘。 XSS-LOADER界面 功能特征 Basic Payload 将默认参数设置为：<script>alert(1)</script> *Div Payload ...

绕过 CDN 查找网站真实 IP 一、ping查 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN。 二、nslookup查 使用 nslookup 进行检测，原理同上，如果返...

XSS-Freak XSS-Freak是python3编写的xss扫描器。它会在网站上搜寻（进行爆破式扫描）所有可能的链接和目录以扩大其攻击范围。然后，它们会在其中搜索输入标签，然后启动一堆xss payloads。如果输入没有经过清...

Femida-xss (WIP) 一款BurpSuite插件，用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。 安装 git clone https://github.com/wish-i-was/femida.gitBurp -> Extender -> Add -> find and se...

Traxss XSS扫描器 一款自动化XSS漏洞扫描程序，用Python3编写，利用无头Selenium。 Traxss是一个自动化框架，用于扫描URL和网页的XSS漏洞。它包括用于测试的575多个Payloads，以及用于增强测试健壮性的多...

pixload 用于创建/将Payload注入图片的工具集。其用途与安全防范场景例如：绕过CSP防护，用图片隐藏恶意攻击代码，在图片中编码webshell，利用图片进行XSS等等。 pixload安装 需要以下Perl模块： GD...

B-XSSRF介绍 XSSRF是一个用于检测和跟踪Blind XSS，XXE和SSRF的工具包，基于php+mysql的WEB端程序，它拥有简洁漂亮的界面。 B-XSSRF界面 XSSRF安装 下载源码 git clone https://github.com/Spide...

XSpear XSS扫描器 XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。 XSS漏洞扫描器 主要特点 基于模式匹配的XSS扫描检测alert confirm prompt无...

xssizer XSS工具 xssizer帮助渗透测试人员，漏洞猎手和其他安全专业人员轻松检测此类漏洞，并生成可立即使用的XSS Payloads PoC漏洞利用以进行演示。 xssizer XSS工具 xssizer安装与使用 安装 由...

xss_payloads xss_payloads是一个基于PHP的跨站脚本XSS Payloads生成器。 用法 在您的应用中找到XSS vuln获取PoC漏洞：alert(1) 等等在某处托管这些payloads使用vuln将其中一个payloads拉入应用程...