sqlpowerinjector

  • snuck自动XSS过滤器旁路。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • fred跨平台M$registry配置单元编辑器。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • cybercrowl一个python web路径扫描器工具。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • spaghettiWeb应用程序安全扫描程序。