xsscrapy

  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • XSSCon一个简洁高效的XSS扫描工具
  • h2t扫描网站并建议应用安全标题。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统