XSSCon

  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • sfuzz简单的引信。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。