xssya

  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • amass在Go中写入的深度子域枚举。
  • reconscan网络侦察和脆弱性评估工具。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。