xss payload list
1.0.0
Los ataques de secuencias de comandos entre sitios (XSS) son un tipo de inyección en el que se inyectan secuencias de comandos maliciosas en sitios web que de otro modo serían benignos y confiables. Los ataques XSS ocurren cuando un atacante utiliza una aplicación web para enviar código malicioso, generalmente en forma de script del lado del navegador, a un usuario final diferente. Las fallas que permiten que estos ataques tengan éxito están bastante extendidas y ocurren en cualquier lugar donde una aplicación web utiliza información de un usuario dentro de la salida que genera sin validarla ni codificarla.
Un atacante puede utilizar XSS para enviar un script malicioso a un usuario desprevenido. El navegador del usuario final no tiene forma de saber que no se debe confiar en el script y lo ejecutará. Debido a que cree que el script proviene de una fuente confiable, el script malicioso puede acceder a cualquier cookie, token de sesión u otra información confidencial retenida por el navegador y utilizada con ese sitio. Estos scripts pueden incluso reescribir el contenido de la página HTML. Para obtener más detalles sobre los diferentes tipos de fallas XSS, consulte: Tipos de secuencias de comandos entre sitios.
XS Strike
Terminal BrutaXSS
GUI BruteXSS
Escáner XSS en línea
XSSer
xscrapy
Cíclope
