anti-xss

  • find-dns扫描网络寻找DNS服务器的工具。
  • yasat又一个愚蠢的审计工具。
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • xssya跨站点脚本扫描程序和漏洞确认。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。