XSS-Freak

  • xcname用于枚举CNAME记录中过期域的工具。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • scrape-dns搜索有趣的缓存DNS条目。
  • xsssniper自动XSS发现工具
  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • zeusAWS审计和强化工具。