xssless

  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • golismero开源Web安全测试框架。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • keye基于内容长度差异的网站变化检测工具。
  • DarkScrape一个暗网情报数据抓取工具