xsscrapy

  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • fbhtFacebook黑客工具
  • dalfox参数分析和XSS扫描工具。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • sqldict用于SQL Server的字典攻击工具。
  • webborer用go编写的目录枚举工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。