xsser

  • graphw00fGraphQL端点检测和引擎指纹。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • w3afWeb应用攻击和审计框架。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • pastejacker黑客系统与自动化的粉刺攻击。