xssscan

  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • bsqlbf盲SQL注入强力钳。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • wolpertinger分布式端口扫描仪。
  • massbleed自动Pentest侦察扫描仪。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • badkarma高级网络侦察工具包。
  • propecia一种快速的类扫描器,用横幅抓取扫描指定的开放端口。