XSSCon

  • sjetSiberas JMX开发工具包。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • stacs静态令牌和凭证扫描器。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • ApkAnalyser一键提取安卓应用APK敏感信息
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。