xsspy

  • xssizer自动化XSS漏洞发现与测试工具。
  • parameth此工具可用于快速发现get和post参数。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • smbspider用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • infip一个python脚本,用于检查netstat的输出和spamhaus的rbls。
  • crackqlGraphQL密码暴力和模糊工具
  • subjs从URL或子域列表中获取javascript文件。