anti-xss

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • scoutsuite多云安全审计工具。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • dnmap分布式NMAP框架
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。