xssya

  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • plecostWordpress手指打印机工具。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • testssl测试TLS/SSL加密。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。