标签关键词

关于 XSS 的文章共有5条

渗透工具

ezXSS 一款XSS盲打漏洞测试工具

阅读(4508)评论(0)

ezXSS介绍ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。ezXSS功能易于使用的中控台,包含静态,有效负载,查看/共享/搜索报告等Payload生成器即时电子邮件警报自定义javascript以进行额外测试启用/禁用屏幕截图防止双重负载保存或警报阻止域名通过直接链接或与其他ezXSS用户共享报告在仪表板中轻松管理和查看报告通过额外保护(...

渗透工具

XSS’OR V2:一款漂亮实用的XSS黑客工具

阅读(2943)评论(0)

XSS'OR V2XSS'OR V2是一款免费开源的XSS黑客工具,是XSS'OR的升级版本。它包含三个主要模块:Encode/Decode,Codz,Probe,即编码/解码,代码,探针功能。编码/解码模块代码模块XSS'OR探测模块编码/解码模块前端加密与解密;代码压缩、解压缩、美化、执行测试;字符集转换,哈希生成;其他代码模块CSRF请求代码生成;AJ...

SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典

阅读(2018)评论(0)

SaiDict 渗透测试字典该项目维护者收藏了弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。渗透测试字典项目目前字典的目录大概分布如下:账户字典 |-常用弱密码 |-常用账户名 |-中国人名拼音 |-常用手机号 fuzz字典 |-LDAP注入 |-SQL注入 ...

渗透工具

XSpear:一款强大的XSS漏洞扫描器工具

阅读(9558)评论(0)

XSpear XSS扫描器XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。​XSS漏洞扫描器主要特点基于模式匹配的XSS扫描检测alert confirm prompt无头浏览器上的事件(使用Selenium)测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试&n...