XSStrike

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • forkingportscanner用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机,分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP,默认为TCP。
  • Findomain使用证书透明度日志查找子域名的工具
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。