XSS-Freak

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • unicornscan一个新的信息收集和关联引擎。
  • configpush这是一个跨越/8大小网络的工具,可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • XSS’ORXSS助手小工具