anti-xss

  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • typo3scan列举Typo3版本和扩展。
  • xwaf自动WAF旁路工具。
  • kadimusLFI扫描和利用工具。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。
  • smtp-test自动测试用于渗透测试的SMTP服务器。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。