Sirve para generar el documento HTML exploit que puede ser subido a un servidor o enviado directamente por cualquier medio que no lo bloqué. Y generar el documento PHP al que se redirige el navegador explotado haciendo POST de los datos que se le indique.
Pide datos como la web vulnerable, el parámetro vulnerable, la web que recibirá los datos, el parámetro por el que los va a recibir, el script a ejecutar mientras el navegador está en la pagina vulnerable, y eso.
Podeis editar los 2 documentos finales en la propia página, copiar, pegar añadir...
Aquí teneis el código por si lo quereis comentar, mejorar, guardar en local, subirlo a vuestra web, usarlo didácticamente, o lo que sea. También puse el ejemplo en vivo, podeis probarlo sin problemas.
https://github.com/StringManolo/RXSSGen