xssya

  • sandy开源三星手机加密评估框架
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • vulslinux/freebsd的漏洞扫描程序,无代理,用go编写。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • detectem在网站上检测软件及其版本。
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。