shellinabox

  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • xsss一个暴力的跨站点脚本扫描器。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • powerstager使用PowerShell的有效负载稳定器。
  • pythempython渗透测试框架。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。