xsss

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • dontgo403绕过40X响应代码的工具。。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • gloomLinux渗透测试框架。
  • w3afWeb应用攻击和审计框架。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • h2t扫描网站并建议应用安全标题。
  • prowler用于AWS安全评估、审计和强化的工具。