XSStrike

  • php-findsock-shellphp+c中的findsock shell实现。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • vault-scanner瑞士军刀黑客。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • hasere使用谷歌和必应发现vhosts。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • sawef发送攻击Web表单。