XSS-Freak

  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • Traxss自动化的XSS漏洞扫描程序
  • tplmap服务器端模板自动注入检测与开发工具。
  • yasat又一个愚蠢的审计工具。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。