XSStrike

  • ripdc映射与给定IP地址或域名相关的域的脚本。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • atscan服务器、站点和Dork扫描仪。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。