anti-xss

  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • mptcp-abuse用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
  • WebPathBrute一个Web目录暴力探测工具
  • ubiquiti-probing一个Ubiquiti设备发现工具。
  • blue-hydra蓝牙设备发现服务建立在bluez库之上。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。