XSS-Freak

  • plecostWordpress手指打印机工具。
  • xssizer自动化XSS漏洞发现与测试工具。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • gowitness使用Chrome Headless的golang网络截图工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。