XSSCon

  • bfuzz基于输入的浏览器模糊工具。
  • ike-scan使用IKE协议发现、指纹和测试IPSec VPN服务器的工具
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • cansina基于Python的Web内容发现工具。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • scanqli用于检测SQL vuln的SQLi扫描程序。