xsss

  • knock子域扫描仪。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • yaaf又一个管理员搜索工具。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • webshag多线程、多平台的Web服务器审计工具。