wsfuzzer

  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • openvas-librariesOpenVas库
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • cent社区版核心模板。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • webshag多线程、多平台的Web服务器审计工具。