anti-xss

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • poison一个快速、异步的SYN和UDP扫描器。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • weevely武器化网壳。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • netexecWindows/Active Directory环境最重要的工具。
  • darkdump直接从终端搜索Deep Web。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。