doork

  • ivre网络侦察框架。
  • recon-ng用python编写的功能齐全的web侦察框架。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • webexploitationtool跨平台Web开发工具包。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • vault-scanner瑞士军刀黑客。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • XSS-Freak基于python3的XSS扫描器