xssya

  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • wigwebapp信息收集程序。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • tinfoleak获取有关Twitter用户活动的详细信息。