witchxtool

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • gvmd绿骨漏洞管理器
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • simple-ducky有效载荷发生器。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • pirana测试电子邮件内容筛选器安全性的利用框架。