XSSCon
- Hacking Tools
- 3023 阅读
- 描述:一个简洁高效的XSS扫描工具
- 类别:
- 版本:0.5
- 官网:https://github.com/menkrep1337/XSSCon
- 更新:2019-07-01
- 标签:
-
- trinity:Linux系统称之为Fuzzer。
- malybuzz:一个专注于发现网络软件编程错误的python工具。
- chankro:生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
- netreconn:A collection of network scan/recon tools that are relatively small compared to their larger cousins.
- docem:将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
- fuzzdb2:一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
- mantra:查找JS文件和页面中的API密钥泄漏。
- secretfinder:查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
