richsploit

  • XSS-Freak基于python3的XSS扫描器
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • dotdotpwn横向目录引信
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • insanity生成有效负载并控制远程机器。