XSSCon

  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • yaaf又一个管理员搜索工具。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • smap-scanner被动端口扫描仪建立与shodan免费API。