ezXSS

  • snmp-fuzzersnmp fuzzer使用Protos测试用例和用Perl编写的全新引擎。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • xsss一个暴力的跨站点脚本扫描器。
  • dudley基于块的漏洞模糊框架。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • domained多功能子域名枚举工具
  • owtf攻击性(Web)测试框架。
  • xsssniper自动XSS发现工具