locasploit

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • xssizer自动化XSS漏洞发现与测试工具。
  • deepceDocker枚举、权限升级和容器转义。
  • beef重点关注Web浏览器的浏览器利用框架
  • sipscanSIP扫描仪。
  • kiterunner上下文内容发现工具。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。