XCampo是一个XSS payload生成工具。它能够生成多种payload,可用于演示XSS漏洞的各种利用方式。XCampo是用PHP语言编写的,开放源代码,可以将其放在自己的空间或本地搭建的网站上方便使用。XCampo特点如下:
XCampo 实际能够产生的payload:
•Fake login web page
•hax0r defacement
•Form redirection
•Password managers steal information
•Cookie steal
一些payload允许不同的方式发送信息:
•iframe
•redirect
•popup
点击下载
