anti-xss

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • d-tect探索现代网络。
  • msmailprobeOffice 365和Exchange枚举工具。
  • dripper一种快速的异步DNS扫描器;它可以用于通过反向DNS枚举子域和枚举框。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • wigwebapp信息收集程序。
  • hakku用于渗透测试工具的简单框架。
  • yaaf又一个管理员搜索工具。