xss payload list
1.0.0
Атаки с использованием межсайтовых сценариев (XSS) — это тип внедрения, при котором вредоносные сценарии внедряются на безобидные и надежные веб-сайты. XSS-атаки происходят, когда злоумышленник использует веб-приложение для отправки вредоносного кода, обычно в виде сценария на стороне браузера, другому конечному пользователю. Недостатки, которые позволяют этим атакам добиться успеха, довольно широко распространены и возникают везде, где веб-приложение использует вводимые пользователем данные в генерируемых выходных данных без их проверки или кодирования.
Злоумышленник может использовать XSS для отправки вредоносного сценария ничего не подозревающему пользователю. Браузер конечного пользователя не имеет возможности узнать, что скрипту нельзя доверять, и выполнит его. Поскольку вредоносный сценарий считает, что сценарий получен из надежного источника, он может получить доступ к любым файлам cookie, токенам сеанса или другой конфиденциальной информации, сохраняемой браузером и используемой этим сайтом. Эти сценарии могут даже перезаписать содержимое HTML-страницы. Более подробную информацию о различных типах ошибок XSS см. в разделе Типы межсайтовых сценариев.
XSStrike
Терминал BruteXSS
BruteXSS графический интерфейс
XSS-сканер онлайн
XSSer
xsscrapy
Циклоп
