xsss

  • yasat又一个愚蠢的审计工具。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • webshells网络后门。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。