XSS-Freak

  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • netscanTCP/UDP/Tor端口扫描仪带有:synbacker,连接TCP/UDP和socks5(Tor连接)。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • list-urls从网页中提取链接
  • vulslinux/freebsd的漏洞扫描程序,无代理,用go编写。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。