xsscrapy

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • cangibrina仪表板查找器。
  • dirhunt查找没有暴力行为的Web目录。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。