xsssniper

  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • frisbeelite基于图形用户界面的USB设备引信。
  • h2t扫描网站并建议应用安全标题。
  • capfuzz捕获、模糊和拦截Web流量。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。