host-extract

  • spartapython-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • xsssniper自动XSS发现工具
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。