XSStrike

  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • openvasOpenVAS扫描守护进程
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。