vscan

  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • grabbb干净、功能齐全、快速的横幅扫描仪。
  • ubiquiti-probing一个Ubiquiti设备发现工具。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • php-malware-finder检测潜在的恶意PHP文件。
  • grype容器映像和文件系统的漏洞扫描程序。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。