xsspy

  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • wpsikWPS扫描和PWN工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • proxmarkA powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.
  • dive用于探索docker图像中每一层的工具。
  • sstimap具有交互式界面的自动SSTI检测工具。