webscarab

  • XSSCon一个简洁高效的XSS扫描工具
  • xssless用python编写的自动化XSS有效负载生成器。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • openscap开放源代码安全遵从性解决方案。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • nbtool一些用于Netbios和DNS调查、攻击和通信的工具。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。