php-findsock-shell

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • xssless用python编写的自动化XSS有效负载生成器。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • hacktronian适用于Linux和Android的一体化黑客工具包
  • msf-mpcMSFvenom有效载荷创建者。