htcap

  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • xsssniper自动XSS发现工具
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • passhunt在驱动器中搜索包含密码的文档。
  • xssizer自动化XSS漏洞发现与测试工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • weevely武器化网壳。