XSSCon

  • takeover子域接管漏洞扫描程序。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • evine交互式CLI网络爬虫。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。