XSpear

  • xssizer自动化XSS漏洞发现与测试工具。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • identywaf盲WAF识别工具。
  • dpscan德鲁普脆弱性扫描仪。
  • onionscan扫描洋葱服务是否存在安全问题。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • hasere使用谷歌和必应发现vhosts。