xss payload list
1.0.0
跨站腳本 (XSS) 攻擊是一種注入,其中惡意腳本被注入到原本良性且受信任的網站中。當攻擊者使用 Web 應用程式向不同的最終使用者發送惡意程式碼(通常以瀏覽器端腳本的形式)時,就會發生 XSS 攻擊。導致這些攻擊成功的缺陷相當普遍,並且出現在 Web 應用程式在其生成的輸出中使用使用者輸入而未對其進行驗證或編碼的任何地方。
攻擊者可以使用 XSS 向毫無戒心的使用者發送惡意腳本。最終使用者的瀏覽器無法知道該腳本不應被信任,並且將執行該腳本。因為它認為腳本來自受信任的來源,所以惡意腳本可以存取瀏覽器保留並用於該網站的任何 cookie、會話令牌或其他敏感資訊。這些腳本甚至可以重寫 HTML 頁面的內容。有關不同類型 XSS 缺陷的更多詳細信息,請參閱:跨站腳本類型。
XS罷工
BruteXSS 終端
暴力XSS GUI
XSS 線上掃描器
XSSer
xsscrapy
獨眼巨人
