0d1n

  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • plown用于PLONE CMS的安全扫描仪。
  • xwaf自动WAF旁路工具。
  • anti-xssXSS漏洞扫描程序。
  • thcrut网络发现和操作系统指纹工具。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • nray分布式端口扫描仪。