XSStrike

  • nbname解码并显示它在UDP端口137等上接收的所有Netbios名称包!
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • yasat又一个愚蠢的审计工具。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。