xsser

  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • mwebfp大型Web指纹打印机。
  • n1qlmapN1QL开发工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • lisa.py剥削开发瑞士军刀。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • sharpfuzz基于AFL的模糊测试。网。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。