xssizer

  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • ssrfmap自动SSRF模糊器和开发工具。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • network-app-stress-tester网络应用压力测试Yammer。