XSStrike

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • scrape-dns搜索有趣的缓存DNS条目。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。