snscan

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • xsspyWeb应用程序XSS扫描仪。
  • redfang通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name(),查找无法发现的蓝牙设备。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • kalibrate-rtlfork of http://thre.at/kalibrate/用于RTL SDR设备。