XSStrike

  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • vulslinux/freebsd的漏洞扫描程序,无代理,用go编写。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • tplmap服务器端模板自动注入检测与开发工具。
  • adfind管理面板查找器。