Nikto

  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • WAScanWeb应用程序扫描程序。
  • ezXSS一个xss平台
  • Findomain使用证书透明度日志查找子域名的工具
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • sjetSiberas JMX开发工具包。