webspa

  • spike-proxy用于检测Web应用程序中漏洞的代理
  • xsssniper自动XSS发现工具
  • sb0x一个简单而轻量级的渗透测试框架。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • tsh-sctp一个开源的Unix后门。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。