XSStrike

  • jok3r网络和Web Pentest框架。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • enumerate-iam枚举与AWS凭据集关联的权限。