B-XSSRF

  • snscrapePython中的社交网络服务刮板。
  • userrecon-py在187个社交网络中查找用户名。
  • oscanner一个用Java开发的Oracle评估框架。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • APubPlat一款开源堡垒机项目
  • bluto侦察,子域暴力,区域传输。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。