XSS Payloads (Jhaddix)
Jhaddix' robot-freundliche Sammlung von Cross-Site-Scripting-Payloads, die Script-Tags, Event-Handler und Filter-Bypass-Vektoren abdeckt. Injiziere sie in reflektierte Parameter, um auf XSS zu fuzzen.
- Größe
- 110 lines (19 KB)
- Kategorie
- Fuzzing
- Quelle
- danielmiessler/SecLists
- Lizenz
- MIT
- Empfohlene Tools
- ffufwfuzz
Vorschau
Die ersten 10 Einträge. Lade die vollständige Liste (110 lines (19 KB)) herunter oder kopiere sie über die Schaltflächen oben.
<script>alert(1)</script> "><script>alert(1)</script> '><script>alert(1)</script> <img src=x onerror=alert(1)> <svg onload=alert(1)> javascript:alert(1) ' onmouseover=alert(1) ' <iframe src=javascript:alert(1)> <body onload=alert(1)> <a href=javascript:alert(1)>x</a>
Jhaddix' robot-freundliche Sammlung von Cross-Site-Scripting-Payloads, die Script-Tags, Event-Handler und Filter-Bypass-Vektoren abdeckt. Injiziere sie in reflektierte Parameter, um auf XSS zu fuzzen.
Diese Liste ist auf Input-Fuzzing und Schwachstellen-Discovery ausgerichtet. Sie enthält rund 110 Zeilen (19 KB) und harmoniert gut mit Tools wie ffuf, wfuzz. Wähle die kleinste Liste, die für dein Engagement passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeit bieten, bei der Geschwindigkeit weniger ins Gewicht fällt.
Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in
deine Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
aus ihrer Upstream-Quelle auf GitHub ausgeliefert.
Bezogen von danielmiessler/SecLists und unter MIT verbreitet. Verwende Wordlists nur gegen Systeme, für deren Test du ausdrücklich autorisiert bist.