XSSCon

  • proxybroker2代理[Fender|Checker|Server]。HTTP(S)&;袜子。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • hbad这个工具可以让你测试客户的心血错误。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • multiscanner模块化文件扫描/分析框架。
  • darkdump直接从终端搜索Deep Web。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。