xssya

  • gowitness使用Chrome Headless的golang网络截图工具。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • python-jsbeautifierjavascript无模糊和美化器
  • parameth此工具可用于快速发现get和post参数。
  • linikatz在Unix上攻击广告的工具。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。