XSSCon

  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • sb0x一个简单而轻量级的渗透测试框架。
  • socketfuzz简易插座引信。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • poly多形网壳。
  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • sprayhound密码喷涂工具和Bloodhound集成。