xssless

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • xsss一个暴力的跨站点脚本扫描器。
  • jast只是另一个截图工具。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • bbscan一个小批量Web漏洞扫描程序。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • detectem在网站上检测软件及其版本。