brutexss

  • dff-scanner用于查找可预测资源位置路径的工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • filebuster一种非常快速和灵活的网络引信。
  • git-dumper从网站转储git存储库的工具。
  • imagejs将javascript打包成有效图像文件的小工具。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • JShell一个使用XSS获取JavaScript shell的脚本