XSStrike

  • xsss一个暴力的跨站点脚本扫描器。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • WDScanner分布式web漏洞扫描平台
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • jok3r网络和Web Pentest框架。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。