XSSCon

  • sqidSQL注入挖掘器。
  • zeusAWS审计和强化工具。
  • passhunt在驱动器中搜索包含密码的文档。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • linkfinder在JavaScript文件中发现端点及其参数。