sipshock

  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • hacktronian适用于Linux和Android的一体化黑客工具包
  • xsss一个暴力的跨站点脚本扫描器。
  • fgscanner一个高级的开源URL扫描器。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • subjack用Go编写的子域接管工具。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序