xssscan

  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • gggooglescan执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • jooforceJoomla密码强力测试仪。