xsss

  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • fernmelder异步大容量DNS扫描器。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。