xsscrapy

  • doork被动脆弱性审核员。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • ratproxy被动Web应用程序安全评估工具
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • XSStrike高级XSS检测和利用套件。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • waybackpack下载给定URL的整个回程机器存档。