xsss

  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • kubestrikerKubernetes的快速安全审计工具。
  • belati传统的瑞士军刀。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • jsearch从javascript文件中grep infos的简单脚本。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • netscan2主动/被动网络扫描仪。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…