xsspy

  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • xssless用python编写的自动化XSS有效负载生成器。
  • googlesub使用Google Dorks查找域的python脚本。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。