anti-xss

  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • interactsh-client用于带外数据提取的开源解决方案。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • vulslinux/freebsd的漏洞扫描程序,无代理,用go编写。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。