XSSCon

  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。
  • mssqlscan扫描Microsoft SQL Server的小型多线程工具。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。