xsscrapy

  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • cansina基于Python的Web内容发现工具。
  • drupal-module-enum枚举Drupal模块。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • XSSCon一个简洁高效的XSS扫描工具
  • subjs从URL或子域列表中获取javascript文件。