0d1n

  • gowitness使用Chrome Headless的golang网络截图工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • infip一个python脚本,用于检查netstat的输出和spamhaus的rbls。
  • webkiller工具信息收集由Python编写。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。