striker

  • JShell一个使用XSS获取JavaScript shell的脚本
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
  • cisco-scanner多线程Cisco HTTP漏洞扫描程序。在Linux、OpenBSD和Solaris上测试。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。