xsss

  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • radamsa通用变异引信
  • golismero开源Web安全测试框架。
  • bingoo一个基于Linux bash的Bing和Google Dorking工具。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • yersinia一种网络工具,旨在利用不同网络协议中的一些弱点。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。