xsss

  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • smtp-fuzz简单的SMTP引信。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • wpbf多线程Wordpress强力钳。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。