xsssniper

  • gospider用围棋写的快速蜘蛛网。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • kiterunner上下文内容发现工具。
  • fuddly模糊和数据操作框架(用于GNU/Linux)。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • comission白盒CMS分析。
  • webslayer一种专门设计用于强制Web应用程序的工具。