secscan

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • facebot一个Facebook个人资料和侦察系统。
  • knxmapknxnet/ip扫描和审计工具,用于knx家庭自动化装置。
  • subover强大的子域接管工具。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • kiterunner上下文内容发现工具。