XSSCon

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • smbsr在SMB共享中查找有趣的内容。
  • rpdscanRemmina密码解码器和扫描仪。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。