InfoG

  • sqldict用于SQL Server的字典攻击工具。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • snuck自动XSS过滤器旁路。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • dpscan德鲁普脆弱性扫描仪。
  • weirdaalAWS攻击库。