multiinjector

  • XSSCon一个简洁高效的XSS扫描工具
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • peepingtom网站截图工具。很像目击证人。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • mwebfp大型Web指纹打印机。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • wpscan黑盒WordPress漏洞扫描程序