massbleed

  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • ratproxy被动Web应用程序安全评估工具
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • d-tect探索现代网络。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。