XSSS跨站脚本漏洞扫描工具

联合创作 · 2023-09-26 21:28

XSSS是由Sven开发的跨站脚本漏洞扫描工具。

XSSS的主要特点：
    * Crawl website
    * Detect forms and URLs with parameters
    * Fill in forms, alter parameters to include control characters
    * Scan web server response for our input
XSSS的主要功能：
    * Code in web pages
    * JavaScript aka JScript, ECMAScript
    * VBScript
    * Exploits for browser security hole:
    * Buffer overruns,
    * Java sandbox holes,
    * ActiveX components marked as “safe”.

浏览 7

点赞

收藏

分享

举报

评论

图片

表情

Nikto漏洞扫描工具

Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫描软件，能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题，它可以扫描指定主

log4jScannerlog4j 漏洞扫描工具

log4jScannerlog4j 漏洞扫描工具

log4jScannerlog4j 漏洞扫描工具

log4jScanner是专门扫描log4j漏洞的工具，此工具可用于扫描内部子网，以查找易受攻击的log4jWeb服务。它尝试将JNDI负载发送到每个发现的Web服务和常见的HTTP/S端口列表。对于

PHPmvs漏洞扫描工具

PHPmvs是一款php写的迷你型的漏洞扫描工具，主要有以下特点： Error-based SQ

log4j-finderLog4Shell 漏洞扫描工具

log4j-finder是一个Python3脚本，用于扫描文件系统以查找易受Log4Shell(CVE-2021-44228&CVE-2021-45046)攻击的Log4j2版本。它会在磁盘上

Nikto漏洞扫描工具

Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫

PHPmvs漏洞扫描工具

PHPmvs是一款php写的迷你型的漏洞扫描工具，主要有以下特点：Error-basedSQLinjection.UnionquerySQLinjectionApacheversion-related

log4j-finderLog4Shell 漏洞扫描工具

log4j-finder 是一个 Python3 脚本，用于扫描文件系统以查找易受 Log4Shel

Hexjector开源跨平台SQL注入漏洞扫描工具

Hexjector是一个开放源代码、跨平台的PHP脚本程序，它可以自动扫描网站的SQL注入漏洞。

Hexjector开源跨平台SQL注入漏洞扫描工具

Hexjector是一个开放源代码、跨平台的PHP脚本程序，它可以自动扫描网站的SQL注入漏洞。

点赞

收藏

分享

举报