XSS-Freak

  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • bt_audit蓝牙审计
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • dnscan基于python单词列表的DNS子域扫描程序。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。