xssless

  • webacooWeb后门cookie脚本工具包。
  • remot3d对PHP语言的简单利用。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • kiterunner上下文内容发现工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • webshag多线程、多平台的Web服务器审计工具。