相信很多小伙伴都知道XSS测试，至于如何更加有效地插入载荷是一件重复性的高强度劳动工作，在此本文介绍了一款自动进行插入XSS，并且可以自定义攻击载荷。这些载荷从几十条到几百条甚至几千条。该脚本也同时包含了一些绕过各种WAF的语句。 0×01 BruteXSS BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时， BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求...

*免责声明：本工具仅供安全测试用途，禁止非法使用。请自行留意和检查工具安全性。 当Struts2开启devMode模式时，将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时，可远程执行任意命令，包括关机、建立新用户、以及删除服务器上所有文件等等。点我查看更多漏洞信息 漏洞利用工具下载地址： http://pan.baidu.com/s/1hrUuH7Y 提取密码：aagr  源码地址： http://pan.baidu.com/s/1i4L5pa9  提取密码：xa4d ...