XSSCon

  • cjexploiter拖放单击jacking利用开发辅助工具。
  • sjetSiberas JMX开发工具包。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。