XSStrike

  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • rlogin-scanner多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • gloomLinux渗透测试框架。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • routerhunter用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。