XSSCon

  • taofTAOF是一种GUI跨平台的通用网络协议模糊器。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • kitty-framework用Python编写的模糊框架。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • bbscan一个小批量Web漏洞扫描程序。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…