XSS-Freak

  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • mssqlscan扫描Microsoft SQL Server的小型多线程工具。
  • mqtt-pwn物联网经纪人渗透测试和安全评估操作的一站式服务。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • python-jsbeautifierjavascript无模糊和美化器
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • goohak针对目标域自动启动谷歌黑客查询。
  • imagejs将javascript打包成有效图像文件的小工具。