XSS-Freak

  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • striker攻击性信息和漏洞扫描器。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • sdn-toolkit发现、识别和操作基于SDN的网络
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • typo-enumerator枚举typo3版本和扩展名。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。