knock

  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • anti-xssXSS漏洞扫描程序。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。
  • EhtoolsEhtools是一个功能强大的Wi-Fi渗透工具框架
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。