XSSCon

  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • bfuzz基于输入的浏览器模糊工具。
  • stews用于枚举WebSocket的安全工具。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • XSpear一款强大的XSS扫描器
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • spaghettiWeb应用程序安全扫描程序。