commix

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • rext路由器利用工具包-一个小型工具包,用于轻松创建和使用各种与嵌入式设备一起工作的Python脚本。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。