rawr

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • jast只是另一个截图工具。
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。