XSStrike

  • googlesub使用Google Dorks查找域的python脚本。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • wuzz用于HTTP检查的交互式CLI工具。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。