wig

  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。
  • belati传统的瑞士军刀。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • xsspyWeb应用程序XSS扫描仪。