xsscrapy

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • typo3scan列举Typo3版本和扩展。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • corscanner快速CORS错误配置漏洞扫描程序。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • XSpear一款强大的XSS扫描器