XSS-Freak

  • webruteWeb服务器目录暴力工具。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • wpsikWPS扫描和PWN工具。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。