XSS’OR – бесплатный онлайн-инструмент для взлома с использованием JavaScript.
Он содержит три основных модуля:
1. Encode / Decode
Модуль Encode / Decode, включая:
внешнее шифрование и дешифрование;
сжатие кода, декомпрессия, благоустройство, внедрение тестирования;
преобразование набора символов, генерация хэшей;
и так далее.
2. Codz
Модуль кода, включая:
Генерация кода запроса CSRF;
Генерация кода запроса AJAX;
XSS attack Vector;
Полезная нагрузка XSS;
и так далее.
3. Probe
Вы можете использовать этот тест для тестирования атаки (например, XSS, фишинг-атаки и т. Д.).
Зонд может получить основную информацию целевого пользователя, и вы можете динамически вводить больше команд (JavaScript Codz) для тестирования «дистанционного управления».
Некоторые проблемы с использованием пользователей и конфиденциальности:
XSS’OR, даже если ваш браузер случайно закрыт или разбился, ваши записи не будут потеряны, потому что соответствующие записи будут кэшироваться в вашем браузере локально.
Сервер не сохранит вашу конфиденциальность, за исключением записи результата пробника (только запись результата), будет временно кэшироваться, поскольку соображения дизайна, но они будут автоматически очищаться каждый день.
Cсылка:
http://xssor.io/
