anti-xss

  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • belati传统的瑞士军刀。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • WeblogicScanWeblogic一键漏洞扫描检测工具
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • parameth此工具可用于快速发现get和post参数。
  • massbleed自动Pentest侦察扫描仪。
  • poison一个快速、异步的SYN和UDP扫描器。