Photon

  • gowitness使用Chrome Headless的golang网络截图工具。
  • morxtraversal路径遍历检查工具。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • xsspyWeb应用程序XSS扫描仪。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。