anti-xss

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • second-order二阶子域接管扫描程序。
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • xsss一个暴力的跨站点脚本扫描器。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。