xss payload list
1.0.0
Serangan Cross-Site Scripting (XSS) adalah jenis injeksi, di mana skrip berbahaya disuntikkan ke situs web yang tidak berbahaya dan tepercaya. Serangan XSS terjadi ketika penyerang menggunakan aplikasi web untuk mengirimkan kode berbahaya, umumnya dalam bentuk skrip sisi browser, ke pengguna akhir yang berbeda. Kelemahan yang memungkinkan serangan ini berhasil cukup luas dan terjadi di mana pun aplikasi web menggunakan masukan dari pengguna dalam keluaran yang dihasilkannya tanpa memvalidasi atau mengkodekannya.
Penyerang dapat menggunakan XSS untuk mengirimkan skrip berbahaya ke pengguna yang tidak menaruh curiga. Browser pengguna akhir tidak memiliki cara untuk mengetahui bahwa skrip tersebut tidak dapat dipercaya, dan akan menjalankan skrip tersebut. Karena menganggap skrip berasal dari sumber tepercaya, skrip jahat dapat mengakses cookie, token sesi, atau informasi sensitif lainnya yang disimpan oleh browser dan digunakan dengan situs tersebut. Skrip ini bahkan dapat menulis ulang konten halaman HTML. Untuk detail lebih lanjut tentang berbagai jenis kelemahan XSS, lihat: Jenis Skrip Lintas Situs.
XSStrike
Terminal BruteXSS
GUI BruteXSS
Pemindai XSS Daring
XSSer
xscrapy
Cyclops
