xsspy

  • xssya跨站点脚本扫描程序和漏洞确认。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • webxploiter一个OWASP 10大安全扫描器。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • albatarpython中的sqli开发框架。
  • commix自动化的一体化操作系统命令注入和利用工具。