xssless

  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • XSpear一款强大的XSS扫描器
  • xssya跨站点脚本扫描程序和漏洞确认。