XSSCon

  • spaghettiWeb应用程序安全扫描程序。
  • imagejs将javascript打包成有效图像文件的小工具。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • massbleed自动Pentest侦察扫描仪。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • doona一个残暴的叉子利用探测器工具(床)。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。