xssless

  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。