XSSCon

  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • slurp-scanner评估S3存储桶的安全性。
  • socketfuzz简易插座引信。
  • bss蓝牙堆栈粉碎器/引信
  • jooforceJoomla密码强力测试仪。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • videosnarf一种新的PCAP分析安全评估工具