XSSCon

  • drupal-module-enum枚举Drupal模块。
  • hostbox-sshssh密码/帐户扫描程序。
  • cloudsploitAWS安全扫描检查。
  • subscraper通过各种技术执行子域枚举的工具。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • pixload图像有效载荷创建/注入工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • thcrut网络发现和操作系统指纹工具。