xsscrapy

  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • second-order二阶子域接管扫描程序。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。