XSS-Freak

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • mssqlscan扫描Microsoft SQL Server的小型多线程工具。
  • snuck自动XSS过滤器旁路。
  • attkTrend Micro反威胁工具包。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • nsdtoolNETGEAR交换机发现工具。它包含一些额外的功能,比如蛮力和设置新密码。