XSStrike

  • spiga可配置的Web资源扫描仪。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • cyberscan网络测试工具
  • wmat用于测试Webmail帐户的自动工具。
  • proxybroker2代理[Fender|Checker|Server]。HTTP(S)&;袜子。
  • dnscan基于python单词列表的DNS子域扫描程序。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件