wig

  • Traxss自动化的XSS漏洞扫描程序
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • cloudsploitAWS安全扫描检查。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • hoper跟踪url跳过rel链接以获取最后一个url。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • ivre-web网络侦察框架(Web应用程序)