spiga

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • php-findsock-shellphp+c中的findsock shell实现。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • cent社区版核心模板。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。