plecost

  • xssless用python编写的自动化XSS有效负载生成器。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • RapidScan自动化多工具Web漏洞扫描器
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • wpseku一款用于WordPress漏洞扫描的安全程序。