xsssniper

  • commentor从指定的URL资源中提取所有注释。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • tplmap服务器端模板自动注入检测与开发工具。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • ftester用于测试防火墙过滤策略和入侵检测系统(IDS)功能的工具。