XSSCon

  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • gloomLinux渗透测试框架。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • parameth此工具可用于快速发现get和post参数。
  • snoopbrute多线程DNS递归主机暴力工具。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。