videosnarf

  • XSStrike高级XSS检测和利用套件。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • second-order二阶子域接管扫描程序。