conscan

  • xsssniper自动XSS发现工具
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • aquatone对域名进行侦察的一组工具。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。