XSS-Freak

  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • cisco-scanner多线程Cisco HTTP漏洞扫描程序。在Linux、OpenBSD和Solaris上测试。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • WebPathBrute一个Web目录暴力探测工具
  • s3scanner扫描打开的S3桶并倾倒。
  • locasploit本地枚举和利用框架。
  • urlextractor信息收集与管理;网站侦察。