anti-xss

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • yaaf又一个管理员搜索工具。
  • yasat又一个愚蠢的审计工具。
  • plown用于PLONE CMS的安全扫描仪。
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • xssless用python编写的自动化XSS有效负载生成器。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。