sitediff

  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • mooscanMoodle LMS扫描仪。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。