XSStrike

  • roadlibAzure AD和O365探索框架
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • dripper一种快速的异步DNS扫描器;它可以用于通过反向DNS枚举子域和枚举框。
  • stews用于枚举WebSocket的安全工具。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • tactical-exploitation现代战术开发工具包。