xsser

  • recsech在目标网页上进行脚印和侦察的工具。
  • roputils一个面向返回的编程工具包。
  • cve-search对已知漏洞执行本地搜索的工具。
  • jast只是另一个截图工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • snuck自动XSS过滤器旁路。