xssizer
- Hacking Tools
- 3321 阅读
- aws-extender-cli:用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
- nullinux:可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
- w3af:Web应用攻击和审计框架。
- powerfuzzer:PowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
- httpsscanner:测试SSL Web服务器强度的工具。
- tlspretense:SSL/TLS client testing framework
- blue-hydra:蓝牙设备发现服务建立在bluez库之上。
- nosqlattack:python工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
