xssscan

  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • kiterunner上下文内容发现工具。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • sqldict用于SQL Server的字典攻击工具。
  • thcrut网络发现和操作系统指纹工具。
  • changeme默认凭证扫描程序。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。