xsscrapy

  • snuck自动XSS过滤器旁路。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • rawr快速评估网络资源。Web枚举器。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • owtf攻击性(Web)测试框架。