xsspy

  • JShell一个使用XSS获取JavaScript shell的脚本
  • fscan安全审计工具。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • doork被动脆弱性审核员。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • lunar基于多个安全框架的Unix安全审计工具。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。