anti-xss

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • ldapenum使用LDAP枚举域控制器。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • hsecscanHTTP响应头的安全扫描程序。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • belati传统的瑞士军刀。