xssya

  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • pwndora庞大的IPv4扫描仪,在几分钟内找到并分析互联网连接的设备,在家里创建自己的物联网搜索引擎。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • hbad这个工具可以让你测试客户的心血错误。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。