anti-xss

  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • scout2用于AWS环境的安全审计工具。
  • php-malware-finder检测潜在的恶意PHP文件。
  • dalfox参数分析和XSS扫描工具。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS