XSpear

  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • bluto侦察,子域暴力,区域传输。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • samesame命令行工具,生成巧妙的同形图字符串。