ghost-py

  • XSSCon一个简洁高效的XSS扫描工具
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • metaforge自动扫描SSL漏洞。
  • wikigen从维基百科页面生成单词表的脚本。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • infip一个python脚本,用于检查netstat的输出和spamhaus的rbls。