XSS event handlers (0xcela)
Namen von HTML-Event-Handler-Attributen (onmouseover, onerror usw.) zum Fuzzing von reflektierten und gespeicherten XSS-Injektionspunkten.
- Größe
- 1.2 KB
- Kategorie
- Fuzzing
- Quelle
- swisskyrepo/PayloadsAllTheThings
- Lizenz
- MIT
- Empfohlene Tools
- burpsuiteffufwfuzz
Vorschau
Die ersten 15 Einträge. Lade die vollständige Liste (1.2 KB) herunter oder kopiere sie über die Schaltflächen oben.
FSCommand onAbort onActivate onAfterPrint onAfterUpdate onBeforeActivate onBeforeCopy onBeforeCut onBeforeDeactivate onBeforeEditFocus onBeforePaste onBeforePrint onBeforeUnload onBeforeUpdate onBegin
Namen von HTML-Event-Handler-Attributen (onmouseover, onerror usw.) zum Fuzzing von reflektierten und gespeicherten XSS-Injektionspunkten.
Diese Liste ist auf das Eingabe-Fuzzing und die Schwachstellenerkennung ausgerichtet. Sie umfasst etwa 1.2 KB und passt gut zu Werkzeugen wie burpsuite, ffuf, wfuzz. Wähle die kleinste Liste, die zu deinem Einsatz passt: kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeiten bieten, bei denen Geschwindigkeit weniger ins Gewicht fällt.
Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in
die Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
aus ihrer Upstream-Quelle auf GitHub bereitgestellt.
Bezogen von swisskyrepo/PayloadsAllTheThings und vertrieben unter MIT. Verwende Wortlisten nur gegen Systeme, zu deren Test du ausdrücklich autorisiert bist.