xssya

  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • wnmap一种编写的shell脚本,其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap,并为包含xml/nmap文件的每个模式创建目录。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • evine交互式CLI网络爬虫。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。