xsssniper

  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • xwaf自动WAF旁路工具。
  • wpscan黑盒WordPress漏洞扫描程序
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • mitm6通过IPv6连接IPv4。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。