anti-xss

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • nbtscanNBTScan是一个用于扫描IP网络的Netbios名称信息的程序。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • lunar基于多个安全框架的Unix安全审计工具。
  • xssizer自动化XSS漏洞发现与测试工具。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。