ws-attacker

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • crackqlGraphQL密码暴力和模糊工具
  • parampampam此工具用于brute discover GET和POST参数。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • plecostWordpress手指打印机工具。