laf

  • XSS Payloads跨站点脚本xss payloads生成器。
  • stews用于枚举WebSocket的安全工具。
  • faradaysec协同渗透测试和漏洞管理平台。
  • yaaf又一个管理员搜索工具。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • Findomain使用证书透明度日志查找子域名的工具