anti-xss

  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • mingsweeper一种网络侦察工具,设计用于方便大地址空间、高速节点发现和识别。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • knock子域扫描仪。
  • zeusAWS审计和强化工具。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • WeblogicScanWeblogic一键漏洞扫描检测工具