xsscrapy

  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • stews用于枚举WebSocket的安全工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • snuck自动XSS过滤器旁路。
  • crlf-injector用于测试CRLF注入问题的python脚本。