XSSCon

  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • ratproxy被动Web应用程序安全评估工具
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • puredns快速域解析程序和子域brutforming与准确的通配符过滤。