websploit

  • climber检查Unix/Linux系统的权限提升。
  • h2t扫描网站并建议应用安全标题。
  • dalfox参数分析和XSS扫描工具。
  • Zphisher自动化的网络钓鱼工具
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • XSS’ORXSS助手小工具