xsscrapy

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • darkmysqli多用途mysql注入工具
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • meg为许多主机获取多条路径-而不杀死主机。