XSS payload生成工具 - XCampo

发布:wpulog | 发布时间: 2010年7月26日

XCampo是一个XSS payload生成工具。它能够生成多种payload，可用于演示XSS漏洞的各种利用方式。XCampo是用PHP语言编写的，开放源代码，可以将其放在自己的空间或本地搭建的网站上方便使用。XCampo特点如下：

XCampo 实际能够产生的payload:

Fake login web page
hax0r defacement
Form redirection
Password managers steal information
Cookie steal

一些payload允许不同的方式发送信息:

iframe
redirect
popup

工具更多信息及下载地址参见这里：http://code.google.com/p/xcampo/

出自：BugZone - http://www.pulog.org/tools/1329/XCampo/ 转载必须注明！

相关文章:

Open Realty 2.x和3.x持久型跨站脚本漏洞
XSS漏洞利用工具 - Shell of the Future v0.9
网易系列邮箱Webmail 系统XSS漏洞(IE6)
xss vector - 使用半角/全角unicode字符执行javascript
XSS漏洞挖掘 - CSS编码和反斜杠的三个技巧
XSS漏洞挖掘 - 通过多余的被忽略的字符混淆CSS属性和属性值
XSS漏洞挖掘 - 使用HTML分隔符和忽略字符躲避XSS过滤器
XSS vector - 使用IE filters和onfilterchange执行Javascript

标签:

XCampo XSS payload Cookie steal hax0r defacement

发表评论

◎欢迎参与讨论，请在这里发表您的看法、交流您的观点。