xsspy

  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • rtlsdr-scanner一个跨平台的python频率扫描图形用户界面,用于osmosdr rtl sdr库。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。