sslmap

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • hbad这个工具可以让你测试客户的心血错误。
  • XSSCon一个简洁高效的XSS扫描工具
  • anti-xssXSS漏洞扫描程序。
  • hsecscanHTTP响应头的安全扫描程序。
  • roadoidcAzure AD和O365探索框架
  • regeorgreduh、pwn的继承者是一个堡垒Web服务器,并通过dmz创建SOCKS代理。枢轴和pWN。