XSSCon

  • dirhunt查找没有暴力行为的Web目录。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • flyr基于块的软件漏洞模糊框架。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。