XSSCon

  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • delldracDellDRAC和Dell Chassis Discovery and Brute Forcer。
  • braa大规模SNMP扫描仪
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • scout2用于AWS环境的安全审计工具。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。