anti-xss

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • plown用于PLONE CMS的安全扫描仪。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • rawr快速评估网络资源。Web枚举器。
  • superl-url关键词URL采集工具