xssscan

  • flask-unsign解码,编码和暴力Flask会话cookie。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。