XSSCon

  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • aggroargsbruteforce命令行缓冲区溢出,linux,攻击性参数。
  • graphw00fGraphQL端点检测和引擎指纹。
  • darkdump直接从终端搜索Deep Web。
  • XSpear一款强大的XSS扫描器
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • bluelog一种蓝牙扫描仪和嗅探器,用于完成单个任务,记录处于可发现模式的设备。