ghost-py

  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • dalfox参数分析和XSS扫描工具。
  • snuck自动XSS过滤器旁路。
  • remot3d对PHP语言的简单利用。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • xsssniper自动XSS发现工具