xsssniper

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • imagejs将javascript打包成有效图像文件的小工具。
  • ezXSS一个xss平台
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • DarkScrape一个暗网情报数据抓取工具
  • liffy本地文件包含利用工具。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。