sitediff

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • webshells网络后门。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • pixload图像有效载荷创建/注入工具。
  • bbscan一个小批量Web漏洞扫描程序。