XSStrike

  • gvmd绿骨漏洞管理器
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • locasploit本地枚举和利用框架。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • spiga可配置的Web资源扫描仪。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • XSpear一款强大的XSS扫描器
  • peepingtom网站截图工具。很像目击证人。