anti-xss

assetfinder：查找可能与给定域相关的域和子域。
Ehtools：Ehtools是一个功能强大的Wi-Fi渗透工具框架
rabid：一个CLI工具和库，允许对所有类型的BigIP cookie进行简单解码。
subjack：用Go编写的子域接管工具。
cloudunflare：Cloudflare旁路的侦察实际IP地址。
w13scan：一款插件化基于流量分析的被动扫描器
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。