spipscan

  • corstest一个简单的CORS错误配置检查器。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • naabu一款用go编写的快速端口扫描仪,注重可靠性和简单性。
  • xssizer自动化XSS漏洞发现与测试工具。
  • proxmark3Proxmark3硬件的通用RFID工具。
  • wpscan黑盒WordPress漏洞扫描程序
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。