anti-xss

  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • yaaf又一个管理员搜索工具。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • subjack用Go编写的子域接管工具。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • golismero开源Web安全测试框架。