XSSCon

  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • kadimusLFI扫描和利用工具。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • yaaf又一个管理员搜索工具。
  • scrape-dns搜索有趣的缓存DNS条目。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • atear无线黑客攻击、WiFi安全、漏洞分析仪、Pentenstration。