sharesniffer

  • dirhunt查找没有暴力行为的Web目录。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • brutespray从nmap输出强制执行-自动尝试找到的服务的默认凭证。
  • metasploit-autopwn元sploit的db_autodown插件。
  • Traxss自动化的XSS漏洞扫描程序
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • passhunt在驱动器中搜索包含密码的文档。
  • XSpear一款强大的XSS扫描器