XSSCon

  • crackqlGraphQL密码暴力和模糊工具
  • subjs从URL或子域列表中获取javascript文件。
  • OneForAll一款功能强大的子域名收集工具
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • delldracDellDRAC和Dell Chassis Discovery and Brute Forcer。