xssless

  • JShell一个使用XSS获取JavaScript shell的脚本
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。