dirscanner

  • subdomainer一种从公共资源中获取子域名的工具。
  • vscanHTTPS/漏洞扫描程序。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • Yaazhini免费Android APK和API漏洞扫描器
  • raccoon一种用于侦察和漏洞扫描的高性能攻击性安全工具。