xsss

  • gatecrasher在python中开发的网络审计和分析工具。
  • XSStrike高级XSS检测和利用套件。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • interactsh-client用于带外数据提取的开源解决方案。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。