xsscrapy

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • wigwebapp信息收集程序。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • parameth此工具可用于快速发现get和post参数。
  • sawef发送攻击Web表单。