XSSCon

  • corstest一个简单的CORS错误配置检查器。
  • nbname解码并显示它在UDP端口137等上接收的所有Netbios名称包!
  • mdk4利用常见的IEEE802.11协议弱点的概念验证工具。
  • proxmark3Proxmark3硬件的通用RFID工具。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。