anti-xss

  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。
  • webacooWeb后门cookie脚本工具包。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • xsss一个暴力的跨站点脚本扫描器。
  • subjack用Go编写的子域接管工具。
  • cybercrowl一个python web路径扫描器工具。