xsss

  • ppscan另一个支持HTTP和FTP隧道的端口扫描器。
  • smtp-vrfy一个SMTP协议黑客。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • phonia只使用免费资源扫描电话号码的高级工具包。
  • jexbossjboss验证和利用工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • prowler用于AWS安全评估、审计和强化的工具。