sandmap

  • 0trace跃点枚举工具。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • XSpear一款强大的XSS扫描器
  • hasere使用谷歌和必应发现vhosts。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • autopwn指定目标并对其运行一组工具。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。