XSStrike

  • hasere使用谷歌和必应发现vhosts。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • multiscanner模块化文件扫描/分析框架。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • nbname解码并显示它在UDP端口137等上接收的所有Netbios名称包!
  • poracle演示填充Oracle攻击的工具。