richsploit

  • urlextractor信息收集与管理;网站侦察。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • JShell一个使用XSS获取JavaScript shell的脚本
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • pixload图像有效载荷创建/注入工具。
  • wildpwnUnix通配符攻击。