wsfuzzer

  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • w3afWeb应用攻击和审计框架。
  • XSS’ORXSS助手小工具
  • webexploitationtool跨平台Web开发工具包。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • wpforceWordPress攻击套件。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。