xssless

  • webslayer一种专门设计用于强制Web应用程序的工具。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • cansina基于Python的Web内容发现工具。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。