brutexss

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • bsqlbf盲SQL注入强力钳。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • flashscannerFlash XSS扫描仪。
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。
  • wpseku一款用于WordPress漏洞扫描的安全程序。