HFish

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • jexbossjboss验证和利用工具。
  • anti-xssXSS漏洞扫描程序。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • facebookosintOSIT工具取代facebook图形搜索。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。