XSStrike

  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • gvmd绿骨漏洞管理器
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • smtp-vrfy一个SMTP协议黑客。
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • commix自动化的一体化操作系统命令注入和利用工具。