首页标签xss
  • ezXSS 一款XSS盲打漏洞测试工具

    ezXSS介绍ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。ezXSS功能易于使用的中控台,包含静态,有效负载,查看/共享/搜索报告等Payload生成器即时电子邮件警报自定义javascript以进行额外测试启用/禁用屏幕截图防止双重负载保存或警报阻止域名通过直接链接或与其他ezXSS用户共享报告在仪表板中轻松管理和查看报告通过额外保护(2FA)保护您的登录收集以下信息:页面的…
  • XSStrike – 可识别并绕过WAF的XSS扫描工具

    XSStrike高级XSS检测套件XSStrike是一个XSS脚本探测套件,配备了4个手写解析器,一个智能payloads生成器,一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处,但又有明显的区别。XSStrike不像其他工具那样注入XSS并检查它,XSStrike使用多个解析器分析响应,然后通过与fuzzing引擎集成的上下文分析来保证payloads的工作。下面是XSStr…
  • XSS’OR V2:一款漂亮实用的XSS黑客工具

    XSS'ORV2XSS'ORV2是一款免费开源的XSS黑客工具,是XSS'OR的升级版本。它包含三个主要模块:Encode/Decode,Codz,Probe,即编码/解码,代码,探针功能。编码/解码模块代码模块XSS'OR探测模块编码/解码模块前端加密与解密;代码压缩、解压缩、美化、执行测试;字符集转换,哈希生成;其他代码模块CSRF请求代码生成;AJAX请求代码生成;XSS攻击向量;XSS攻击…
  • SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典

    SaiDict渗透测试字典该项目维护者收藏了弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。渗透测试字典项目目前字典的目录大概分布如下:账户字典|-常用弱密码|-常用账户名|-中国人名拼音|-常用手机号fuzz字典|-LDAP注入|-SQL注入|-XSS攻击|-文件遍历|-XXE|-vul(各种中间件目录)中间件弱口令|-axis弱口令|-tomcat账户|-tom…
  • XSpear:一款强大的XSS漏洞扫描器工具

    XSpearXSS扫描器XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。​XSS漏洞扫描器主要特点基于模式匹配的XSS扫描检测alert confirm prompt无头浏览器上的事件(使用Selenium)测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试 eventhandler …