从通用源生成XSS有效载荷 这是一个简单的脚本,试图从常见源简单地生成XSS有效负载。 该脚本不会基于接收器/源动态生成有效负载,也不会添加自定义混淆。 它仅吸收电流列表,并且在某些情况下,将远程资源(域/ IP)的已知值更改为可在有效负载列表中使用的设置值。 资料来源: usage: xsswig.py [-h] [-g {protocols,dangling_markup,useful_tags,special_tags,restricted_characters,encodings,classic,obfuscation,polyglot,waf_bypass_global_obj,frameworks,angularjs,vuejs,purifier}] [-m {all,simple,extended,eve