XSSCon

  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • whitewidowSQL漏洞扫描程序。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • doona一个残暴的叉子利用探测器工具(床)。