XSSCon

  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • leaklooker使用shodan查找打开的数据库。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • evine交互式CLI网络爬虫。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • bfuzz基于输入的浏览器模糊工具。