XSStrike

  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • scrape-dns搜索有趣的缓存DNS条目。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • dalfox参数分析和XSS扫描工具。
  • pixload图像有效载荷创建/注入工具。
  • lunar基于多个安全框架的Unix安全审计工具。
  • bleah用于“智能”设备黑客攻击的BLE扫描仪。
  • linkfinder在JavaScript文件中发现端点及其参数。