XSSCon

  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • apnbf一个小的python脚本,用于枚举GTP-C语言设备上的有效APN(访问点名称)。
  • parameth此工具可用于快速发现get和post参数。
  • tachyon-scanner快速多线程Web发现工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • tactical-exploitation现代战术开发工具包。