relay-scanner

  • XSStrike高级XSS检测和利用套件。
  • billcipher网站或IP地址的信息收集工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • faradaysec协同渗透测试和漏洞管理平台。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。