2013.1.9/XSS payload生成工具XCampo

XCampo是一个XSS payload生成工具。它能够生成多种payload，可用于演示XSS漏洞的各种利用方式。XCampo是用PHP语言编写的，开放源代码，可以将其放在自己的空间或本地搭建的网站上方便使用。XCampo特点如下：

XCampo 实际能够产生的payload:

•Fake login web page

•hax0r defacement

•Form redirection

•Password managers steal information

•Cookie steal

一些payload允许不同的方式发送信息:

•iframe

•redirect

•popup

点击下载