anti-xss

  • brutexss跨站点脚本BruteForcer。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • mptcp-abuse用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
  • infip一个python脚本,用于检查netstat的输出和spamhaus的rbls。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • subdomainer一种从公共资源中获取子域名的工具。