XSS Payloads (Jhaddix)
La colección de payloads de cross-site scripting apta para automatización de Jhaddix, que cubre etiquetas de script, manejadores de eventos y vectores de bypass de filtros. Inyéctala en parámetros reflejados para hacer fuzzing en busca de XSS.
- Tamaño
- 110 lines (19 KB)
- Categoría
- Fuzzing
- Fuente
- danielmiessler/SecLists
- Licencia
- MIT
- Herramientas recomendadas
- ffufwfuzz
Vista previa
Las primeras 10 entradas. Descarga o copia la lista completa (110 lines (19 KB)) con los botones de arriba.
<script>alert(1)</script> "><script>alert(1)</script> '><script>alert(1)</script> <img src=x onerror=alert(1)> <svg onload=alert(1)> javascript:alert(1) ' onmouseover=alert(1) ' <iframe src=javascript:alert(1)> <body onload=alert(1)> <a href=javascript:alert(1)>x</a>
La colección de payloads de cross-site scripting apta para automatización de Jhaddix, que cubre etiquetas de script, manejadores de eventos y vectores de bypass de filtros. Inyéctala en parámetros reflejados para hacer fuzzing en busca de XSS.
Esta lista está orientada al fuzzing de entradas y descubrimiento de vulnerabilidades. Contiene aproximadamente 110 líneas (19 KB) y combina bien con herramientas como ffuf, wfuzz. Elige la lista más pequeña que se ajuste a tu trabajo: las listas más cortas son más rápidas y silenciosas para los ataques en línea, mientras que las listas más grandes ofrecen una cobertura más amplia para el trabajo sin conexión, donde la velocidad no es tanta limitación.
Puedes copiar la vista previa de muestra directamente desde esta página, copiar la lista completa a
tu portapapeles o descargar el archivo .txt en bruto. La lista completa se sirve directamente
desde su fuente original en GitHub.
Obtenida de danielmiessler/SecLists y distribuida bajo MIT. Usa los diccionarios únicamente contra sistemas para los que tengas autorización explícita para realizar pruebas.