xssscan

  • OneForAll一款功能强大的子域名收集工具
  • subscraper通过各种技术执行子域枚举的工具。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • chiron一个一体化的IPv6渗透测试框架。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • jaadas联合高级缺陷评估Android应用程序。