xsspy

  • swarm分布式渗透测试工具。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • darkmysqli多用途mysql注入工具
  • httpsscanner测试SSL Web服务器强度的工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • flawfinder在源代码中搜索潜在的安全缺陷。