anti-xss

  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • dnscan基于python单词列表的DNS子域扫描程序。
  • xssless用python编写的自动化XSS有效负载生成器。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • phpsploit一款隐蔽的后门交互shell工具
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • linkfinder在JavaScript文件中发现端点及其参数。