XSS-Freak

  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • scoutsuite多云安全审计工具。
  • subjs从URL或子域列表中获取javascript文件。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • tplmap服务器端模板自动注入检测与开发工具。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。