XSS-Freak

  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • ripdc映射与给定IP地址或域名相关的域的脚本。
  • iis-shortname-scanner一个IIS短名称扫描仪。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • spartapython-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
  • dnsbf在IP范围内搜索可用的域名。