xssscan

  • spiderpig-pdffuzzer一个javascriptPDF模糊器
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • firewalk主动侦察网络安全工具
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • DFIRtriageWindows数字取证工具
  • netscan2主动/被动网络扫描仪。
  • spike-proxy用于检测Web应用程序中漏洞的代理