xsscrapy

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • pixload图像有效载荷创建/注入工具。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • corsyCORS错误配置扫描仪。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • plown用于PLONE CMS的安全扫描仪。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具