backcookie

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • pyrasite代码注入和运行python进程的内省。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • plown用于PLONE CMS的安全扫描仪。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。