xss payload list
1.0.0
跨站脚本 (XSS) 攻击是一种注入,其中恶意脚本被注入到原本良性且受信任的网站中。当攻击者使用 Web 应用程序向不同的最终用户发送恶意代码(通常以浏览器端脚本的形式)时,就会发生 XSS 攻击。导致这些攻击成功的缺陷相当普遍,并且出现在 Web 应用程序在其生成的输出中使用用户输入而未对其进行验证或编码的任何地方。
攻击者可以使用 XSS 向毫无戒心的用户发送恶意脚本。最终用户的浏览器无法知道该脚本不应被信任,并且将执行该脚本。因为它认为脚本来自受信任的来源,所以恶意脚本可以访问浏览器保留并用于该站点的任何 cookie、会话令牌或其他敏感信息。这些脚本甚至可以重写 HTML 页面的内容。有关不同类型 XSS 缺陷的更多详细信息,请参阅:跨站脚本类型。
XS罢工
BruteXSS 终端
暴力XSS GUI
XSS 在线扫描器
XSSer
xsscrapy
独眼巨人
