DalFoxGo 开发的 XSS 参数分析和扫描工具

联合创作 · 2023-09-26 21:49

DalFox是一款功能强大的XSS参数分析和扫描工具，该工具基于Golang开发，可以帮助广大研究人员通过分析参数，来寻找XSS漏洞，并基于DOM解析器来对找到的XSS漏洞进行验证。

核心功能

参数分析（寻找反射参数，寻找存在问题的字符，识别注入点）；
静态分析（检测存在问题的Header，例如CSP、X-Frame-optiopns等）；
优化Payload查询，通过Payload生成检查注入点，消除不必要的Payload；
XSS扫描，支持反射型和存储型；
所有的测试Payload已通过编码器测试，支持双重URL编码和HTML十六进制编码；
友好的管道支持（单一URL、文件和IO）；

浏览 1

点赞

收藏

分享

举报

评论

图片

表情

Flawfinder词法扫描和分析

词法扫描和分析，内嵌了一些漏洞数据库，如缓冲区溢出、格式化串漏洞等，扫描快，按照代码中漏洞的风险等级

Flawfinder词法扫描和分析

词法扫描和分析，内嵌了一些漏洞数据库，如缓冲区溢出、格式化串漏洞等，扫描快，按照代码中漏洞的风险等级对漏洞进行划分，可以快速找到存在的问题，误报较高。

DOMinatorDOM XSS检查工具

DOMinator是一个基于Firefox的安全工具，它可以分析和鉴别出DOM类型的跨站脚本问题(D

DOMinatorDOM XSS检查工具

DOMinator是一个基于Firefox的安全工具，它可以分析和鉴别出DOM类型的跨站脚本问题(DOMXSS)。这是第一个实时运行帮助安全测试人员发现DOMXSS的工具。

openDIAS文档扫描和存储工具

openDIAS(DocumentImagingArchiveSystem)providesdocumentimagingwithOCR.Youcanscandocuments(withSANE)or

openDIAS文档扫描和存储工具

openDIAS (Document Imaging Archive System) provide

Hyperopt-sklearnscikit-learn 的参数优化工具

Hyperopt-sklearn是基于scikit-learn项目的一个子集，其全称是：Hyper-parameteroptimizationforscikit-learn，即针对scikit-lea

httpflowHTTP 的数据包捕获和分析工具

httpflow是一个HTTP的数据包捕获和分析工具。可在macOS和Linux上使用。运行截图：安装和用法请点击软件文档进行查看。

httpflowHTTP 的数据包捕获和分析工具

httpflow 是一个 HTTP 的数据包捕获和分析工具。可在 macOS 和 Linux 上使用

ZBar二维码扫描工具和开发包

ZBar 是款桌面电脑用条形码/二维码扫描工具，支持摄像头及图片扫描，支持多平台包括 iPhone

点赞

收藏

分享

举报