xsscrapy

  • striker攻击性信息和漏洞扫描器。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。