xssscan

  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • webtech识别网站上使用的技术。
  • ircsnapshot从IRC服务器收集信息的工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。