flashscanner

  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • poly多形网壳。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • naabu一款用go编写的快速端口扫描仪,注重可靠性和简单性。