XSStrike

  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • faradaysec协同渗透测试和漏洞管理平台。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • cloudflare-enum五酯的CloudFlare DNS枚举工具。