sitediff

  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • imagejs将javascript打包成有效图像文件的小工具。
  • frida-push用于标识远程设备和推送设备特定的frida服务器二进制文件的包装器工具
  • xsss一个暴力的跨站点脚本扫描器。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。