xsspy

  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • grype容器映像和文件系统的漏洞扫描程序。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • bleah用于“智能”设备黑客攻击的BLE扫描仪。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。