xssizer

  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • cero从任意主机的SSL证书中刮取域名。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • belati传统的瑞士军刀。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。