xsssniper

  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • brutexss跨站点脚本BruteForcer。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • sqlmap自动SQL注入和数据库接管工具