anti-xss

  • dive用于探索docker图像中每一层的工具。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • letmefuckit-scanner扫描并利用magento。
  • xsssniper自动XSS发现工具
  • s3scanner扫描打开的S3桶并倾倒。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • sambascan允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。