XSSCon

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • openvasOpenVAS扫描守护进程
  • F-NAScan一款网络资源扫描工具
  • snmp-fuzzersnmp fuzzer使用Protos测试用例和用Perl编写的全新引擎。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • XSS’ORXSS助手小工具