webexploitationtool

  • spafStatic Php Analysis and Fuzzer.
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • xsspyWeb应用程序XSS扫描仪。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • XSSCon一个简洁高效的XSS扫描工具
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • facebot一个Facebook个人资料和侦察系统。