xsscrapy

  • xssless用python编写的自动化XSS有效负载生成器。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。