xsss

  • JShell一个使用XSS获取JavaScript shell的脚本
  • praeda一种自动数据/信息收集工具,设计用于从各种嵌入式设备收集关键信息。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • jsearch从javascript文件中grep infos的简单脚本。
  • faradaysec协同渗透测试和漏洞管理平台。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写