webxploiter

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • poly多形网壳。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • googlesub使用Google Dorks查找域的python脚本。