multiinjector

  • typo-enumerator枚举typo3版本和扩展名。
  • ratproxy被动Web应用程序安全评估工具
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • snuck自动XSS过滤器旁路。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • w3afWeb应用攻击和审计框架。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。