richsploit

  • JShell一个使用XSS获取JavaScript shell的脚本
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • git-dumper从网站转储git存储库的工具。
  • belati传统的瑞士军刀。
  • WAScanWeb应用程序扫描程序。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。