XSStrike

  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • Katana基于Python的Google Hacking工具
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • python-jsbeautifierjavascript无模糊和美化器
  • hackredis扫描和利用Redis服务器的简单工具。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • secscanWeb应用程序扫描仪和更多实用程序。