xsss

  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • find-dns扫描网络寻找DNS服务器的工具。
  • dnspredictDNS预测。
  • tplmap服务器端模板自动注入检测与开发工具。
  • cmsscannerCMS扫描仪框架。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • kadimusLFI扫描和利用工具。
  • grabbb干净、功能齐全、快速的横幅扫描仪。