xssizer

  • proxyp为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
  • php-malware-finder检测潜在的恶意PHP文件。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • cybercrowl一个python web路径扫描器工具。
  • jok3r网络和Web Pentest框架。