xsscrapy

  • h2t扫描网站并建议应用安全标题。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • xssless用python编写的自动化XSS有效负载生成器。
  • swftoolsSWF操作和创建实用程序的集合
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • comission白盒CMS分析。