XSStrike

  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。