Home Arsenal Exploits & 0days XSS to Account Takeover Toolkit
XSS to Account Takeover Toolkit
Versionv1.8
Difficulty Beginner
Downloads240
Rating (0.00)
Updated2025-02-28
CategoryExploits & 0days

XSS to Account Takeover Toolkit

$19.99

XSS to Account Takeover — Payload Collection

Colección de payloads XSS diseñados no solo para demostrar alert(1), sino para lograr impacto real:

  • Cookie Exfiltrator — Payload que envía document.cookie a tu servidor, con bypass de CSP via DNS prefetch y WebRTC.
  • DOM Keylogger — Script inyectable que captura todas las pulsaciones de teclado en la página y las envía en batches.
  • Session Hijacker — Roba el token de sesión y lo usa para clonar la sesión del usuario en tu navegador.
  • In-Page Phishing — Inyecta un formulario de login falso sobre la página real, captura credenciales.
  • CSP Bypass Collection — 20+ técnicas para bypassear Content Security Policy: JSONP callbacks, Angular template injection, base-uri abuse.
  • Polyglot payloads — Payloads que funcionan en múltiples contextos (HTML, JS, attribute, URL).
Add to Cart Buy Now

Reviews (0)

No reviews yet. Be the first!

Related Tools

CVE-2024-6387 RegreSSHion PoC
Exploits & 0days

CVE-2024-6387 RegreSSHion PoC

$249.99
Apache Path Traversal Exploit (CVE-2021-41773)
Exploits & 0days

Apache Path Traversal Exploit (CVE-2021-41773)

$15.99
Log4Shell Exploit Kit (CVE-2021-44228)
Exploits & 0days

Log4Shell Exploit Kit (CVE-2021-44228)

$79.99
Spring4Shell RCE Exploit (CVE-2022-22965)
Exploits & 0days

Spring4Shell RCE Exploit (CVE-2022-22965)

$59.99