gittools

  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • fi6sIPv6网络扫描器设计为快速。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。