xsscrapy

  • imagejs将javascript打包成有效图像文件的小工具。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • uatester用户代理字符串测试仪
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • WAScanWeb应用程序扫描程序。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • peepingtom网站截图工具。很像目击证人。