XSStrike

  • cloudflare-enum五酯的CloudFlare DNS枚举工具。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • Traxss自动化的XSS漏洞扫描程序
  • golismero开源Web安全测试框架。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。