XSSCon

  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • enumiaxIAX枚举器。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • flyr基于块的软件漏洞模糊框架。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • ripdc映射与给定IP地址或域名相关的域的脚本。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。