xsser

  • linkfinder在JavaScript文件中发现端点及其参数。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • corsyCORS错误配置扫描仪。
  • mongoaudit强大的MongoDB审计和测试工具。
  • scout2用于AWS环境的安全审计工具。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。