XSStrike

  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • wigwebapp信息收集程序。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • reconscan网络侦察和脆弱性评估工具。