XSSCon

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • ircsnapshot从IRC服务器收集信息的工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • honggfuzzA general-purpose fuzzer with simple, command-line interface.
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。