webacoo

  • XSpear一款强大的XSS扫描器
  • w13scan一款插件化基于流量分析的被动扫描器
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • xssya跨站点脚本扫描程序和漏洞确认。