wordbrutepress

  • commentor从指定的URL资源中提取所有注释。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • wuzz用于HTTP检查的交互式CLI工具。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • corstest一个简单的CORS错误配置检查器。
  • bob-the-butcher分布式密码破解包。