XSS-Freak

  • enum4linux用于枚举来自Windows和Samba系统的信息的工具。
  • python2-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • fping一次ping多个主机的实用程序
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。