anti-xss

  • flask-unsign解码,编码和暴力Flask会话cookie。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • XSStrike高级XSS检测和利用套件。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • ppscan另一个支持HTTP和FTP隧道的端口扫描器。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • ipv6toolkitSi6网络的IPv6工具包
  • cmseekCMS(内容管理系统)检测和利用套件。