strutscan

  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • xssizer自动化XSS漏洞发现与测试工具。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • XSpear一款强大的XSS扫描器
  • bluto侦察,子域暴力,区域传输。
  • superscan强大的TCP端口扫描仪,Pinger,解析器。
  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。