XSS-Freak

  • linkfinder在JavaScript文件中发现端点及其参数。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • sb0x一个简单而轻量级的渗透测试框架。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。