xsscrapy

  • sqldict用于SQL Server的字典攻击工具。
  • jast只是另一个截图工具。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • XSSCon一个简洁高效的XSS扫描工具
  • webborer用go编写的目录枚举工具。
  • spafStatic Php Analysis and Fuzzer.