XSS-LOADER

  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • mdk3WLAN渗透工具
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • isip用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。