XSSCon

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • xcname用于枚举CNAME记录中过期域的工具。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • ipscan愤怒的IP扫描器是一个非常快速的IP地址和端口扫描器。
  • infip一个python脚本,用于检查netstat的输出和spamhaus的rbls。
  • dirhunt查找没有暴力行为的Web目录。