csrftester

  • XSpear一款强大的XSS扫描器
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • jast只是另一个截图工具。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • x8隐藏参数发现套件。