w8Fuckcdn

  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • whoxyrm基于Whoxy API的反向whois工具。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • http-traceroute这是一个python脚本,它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
  • WAScanWeb应用程序扫描程序。
  • uw-zone多线程、随机IP分区器。