XSSCon

  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • yaaf又一个管理员搜索工具。
  • weirdaalAWS攻击库。
  • urlextractor信息收集与管理;网站侦察。
  • sb0x一个简单而轻量级的渗透测试框架。
  • gvmd绿骨漏洞管理器
  • flyr基于块的软件漏洞模糊框架。
  • letmefuckit-scanner扫描并利用magento。