xssizer

  • smtp-fuzz简单的SMTP引信。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • dnsbrute多线程DNS暴力变形,平均速度80次查找/秒,40个线程。
  • XSpear一款强大的XSS扫描器
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • Yaazhini免费Android APK和API漏洞扫描器
  • webruteWeb服务器目录暴力工具。