xsspy

  • enumerate-iam枚举与AWS凭据集关联的权限。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • umapUSB主机安全评估工具。
  • jaadas联合高级缺陷评估Android应用程序。
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。