XSStrike

  • vsauditVoIP安全审计框架。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • sn1per自动Pentest侦察扫描仪。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • roadreconAzure AD和O365探索框架
  • snuck自动XSS过滤器旁路。
  • pixload图像有效载荷创建/注入工具。