ghost-py

  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • xsss一个暴力的跨站点脚本扫描器。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • xssless用python编写的自动化XSS有效负载生成器。
  • gtfoblookupGTFOBins和LOLBAS的离线命令行查找实用程序。