XSSCon

  • fbhtFacebook黑客工具
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • nemesis命令行网络包制作和注入实用程序
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • lunar基于多个安全框架的Unix安全审计工具。