anti-xss

  • yasat又一个愚蠢的审计工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • thcrut网络发现和操作系统指纹工具。
  • letmefuckit-scanner扫描并利用magento。
  • dirble快速目录扫描和刮削工具。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。