xsscrapy

  • pappy-proxyWeb应用程序测试的拦截代理。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • stews用于枚举WebSocket的安全工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。