xsssniper

  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • parampampam此工具用于brute discover GET和POST参数。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • typo-enumerator枚举typo3版本和扩展名。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • imagejs将javascript打包成有效图像文件的小工具。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。