XSStrike

  • iptv搜索和暴力强制非法的IPTV服务器。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。