XSStrike

  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • netz在喝咖啡时发现互联网范围内的错误配置。
  • wmat用于测试Webmail帐户的自动工具。
  • ikeprobe确定VPN服务器的PSK实现中的漏洞。
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。