xssscan

  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • amass在Go中写入的深度子域枚举。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • bluto侦察,子域暴力,区域传输。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。