xssscan

  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • ircsnapshot从IRC服务器收集信息的工具。
  • keye基于内容长度差异的网站变化检测工具。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • pulsar协议学习和状态模糊。