wpseku

  • xssless用python编写的自动化XSS有效负载生成器。
  • sprayhound密码喷涂工具和Bloodhound集成。
  • testssl.sh测试TLS/SSL加密
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • httpsscanner测试SSL Web服务器强度的工具。
  • dalfox参数分析和XSS扫描工具。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。