XSStrike

  • scanless一款使用第三方在线平台进行匿名端口扫描的工具。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • bss蓝牙堆栈粉碎器/引信
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • themole自动SQL注入开发工具。