xwaf

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • s3scanner扫描打开的S3桶并倾倒。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。