xsssniper

  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • nsoq一种用于数据包操作的网络安全工具,允许大量选项。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。