xssya

  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • d-tect探索现代网络。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • w3afWeb应用攻击和审计框架。