vbscan

  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • modscan一种新工具,设计用于映射基于SCADA Modbus TCP的网络。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • hbad这个工具可以让你测试客户的心血错误。