XSStrike

  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • webshells网络后门。
  • AntiSpy一款功能强大的手工杀毒辅助工具
  • dbusmap这是一个枚举D-Bus端点的简单实用程序,D-Bus的NMAP。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…