zackattack

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • puredns快速域解析程序和子域brutforming与准确的通配符过滤。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • vulslinux/freebsd的漏洞扫描程序,无代理,用go编写。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • packit网络审计工具。它的价值来自于它定制、注入、监视和操作IP流量的能力。
  • laf登录区域查找器:扫描主机的登录面板。