xss payload list
1.0.0
クロスサイト スクリプティング (XSS) 攻撃はインジェクションの一種であり、悪意のあるスクリプトが、それ以外は無害で信頼できる Web サイトに挿入されます。 XSS 攻撃は、攻撃者が Web アプリケーションを使用して、通常はブラウザ側スクリプトの形式で悪意のあるコードを別のエンド ユーザーに送信するときに発生します。これらの攻撃を成功させる欠陥は非常に広範囲に広がっており、Web アプリケーションが検証やエンコードを行わずに生成する出力内でユーザーからの入力を使用するあらゆる場所で発生します。
攻撃者は XSS を使用して、何も知らないユーザーに悪意のあるスクリプトを送信する可能性があります。エンド ユーザーのブラウザは、そのスクリプトが信頼されるべきではないことを知る方法がなく、スクリプトを実行します。スクリプトが信頼できるソースからのものであると考えるため、悪意のあるスクリプトは、ブラウザーに保持され、そのサイトで使用される Cookie、セッション トークン、またはその他の機密情報にアクセスできます。これらのスクリプトは、HTML ページのコンテンツを書き換えることもできます。さまざまな種類の XSS 欠陥の詳細については、「クロスサイト スクリプティングの種類」を参照してください。
XSストライク
BruteXSS ターミナル
BruteXSS GUI
XSS スキャナー オンライン
XSサー
xsscrapy
サイクロプス
