anti-xss

  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • list-urls从网页中提取链接
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • goohak针对目标域自动启动谷歌黑客查询。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • subjack用Go编写的子域接管工具。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。