gittools

  • sprayhound密码喷涂工具和Bloodhound集成。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • belati传统的瑞士军刀。
  • cero从任意主机的SSL证书中刮取域名。
  • pixload图像有效载荷创建/注入工具。