anti-xss

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • Katana基于Python的Google Hacking工具
  • enumiaxIAX枚举器。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • cybercrowl一个python web路径扫描器工具。