xssya

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • subdomainer一种从公共资源中获取子域名的工具。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • wups用于Windows的UDP端口扫描仪。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • drupal-module-enum枚举Drupal模块。