fbht

  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • xsssniper自动XSS发现工具
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • spiga可配置的Web资源扫描仪。