xssya

  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • riwifshell网络后门-感染-浏览器。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • XSpear一款强大的XSS扫描器
  • doork被动脆弱性审核员。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…