lightbulb

  • JShell一个使用XSS获取JavaScript shell的脚本
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
  • brutexss跨站点脚本BruteForcer。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • kiterunner上下文内容发现工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。