Konan

  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • wuzz用于HTTP检查的交互式CLI工具。
  • imagejs将javascript打包成有效图像文件的小工具。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。