vane

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • pydictorpydictor是一个强大实用的黑客暴力破解字典生成工具
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • tachyon-scanner快速多线程Web发现工具。