conscan

  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • pnscan可用于调查TCP网络服务的并行网络扫描器。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • XSS-Freak基于python3的XSS扫描器
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • webshells网络后门。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。