XSStrike

  • onionscan扫描洋葱服务是否存在安全问题。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • WebPathBrute一个Web目录暴力探测工具
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • drupwnDrupal枚举和利用工具。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。