DalFoxGo 开发的 XSS 参数分析和扫描工具
DalFox是一款功能强大的XSS参数分析和扫描工具,该工具基于Golang开发,可以帮助广大研究人员通过分析参数,来寻找XSS漏洞,并基于DOM解析器来对找到的XSS漏洞进行验证。
核心功能
- 参数分析(寻找反射参数,寻找存在问题的字符,识别注入点);
- 静态分析(检测存在问题的Header,例如CSP、X-Frame-optiopns等);
- 优化Payload查询,通过Payload生成检查注入点,消除不必要的Payload;
- XSS扫描,支持反射型和存储型;
- 所有的测试Payload已通过编码器测试,支持双重URL编码和HTML十六进制编码;
- 友好的管道支持(单一URL、文件和IO);
评论
Flawfinder词法扫描和分析
词法扫描和分析,内嵌了一些漏洞数据库,如缓冲区溢出、格式化串漏洞等,扫描快,按照代码中漏洞的风险等级对漏洞进行划分,可以快速找到存在的问题,误报较高。
Flawfinder词法扫描和分析
0
DOMinatorDOM XSS检查工具
DOMinator是一个基于Firefox的安全工具,它可以分析和鉴别出DOM类型的跨站脚本问题(DOMXSS)。这是第一个实时运行帮助安全测试人员发现DOMXSS的工具。
DOMinatorDOM XSS检查工具
0
openDIAS文档扫描和存储工具
openDIAS(DocumentImagingArchiveSystem)providesdocumentimagingwithOCR.Youcanscandocuments(withSANE)or
openDIAS文档扫描和存储工具
0
Hyperopt-sklearnscikit-learn 的参数优化工具
Hyperopt-sklearn是基于scikit-learn项目的一个子集,其全称是:Hyper-parameteroptimizationforscikit-learn,即针对scikit-lea
Hyperopt-sklearnscikit-learn 的参数优化工具
0