XSS-Freak

  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • multiscanner模块化文件扫描/分析框架。
  • webexploitationtool跨平台Web开发工具包。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • sambascan允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
  • ranger-scanner支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。