anti-xss

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • katana-pd爬行和爬行框架。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • knxmapknxnet/ip扫描和审计工具,用于knx家庭自动化装置。
  • xsssniper自动XSS发现工具
  • jooforceJoomla密码强力测试仪。