belati

  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • second-order二阶子域接管扫描程序。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • lft实现许多其它特性的第四层跟踪路径。
  • social-mapper一种社交媒体枚举和关联工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。