anti-xss

  • sdn-toolkit发现、识别和操作基于SDN的网络
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • hbad这个工具可以让你测试客户的心血错误。
  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。