XSSCon

  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • gospider用围棋写的快速蜘蛛网。
  • xssless用python编写的自动化XSS有效负载生成器。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • spike-fuzzer免疫安全委员会在C.
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • DFIRtriageWindows数字取证工具