XSStrike

  • commentor从指定的URL资源中提取所有注释。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • ftpscout扫描ftps进行匿名访问。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • albatarpython中的sqli开发框架。
  • ApkAnalyser一键提取安卓应用APK敏感信息
  • Traxss自动化的XSS漏洞扫描程序