jast

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • peepingtom网站截图工具。很像目击证人。
  • XSpear一款强大的XSS扫描器
  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • vpnpivot使用此工具浏览网络。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • linenum脚本本地Linux枚举和权限提升检查