XSS-Freak

  • The Social-Engineer Toolkit社会工程学工具包
  • ubiquiti-probing一个Ubiquiti设备发现工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • wigwebapp信息收集程序。
  • aquatone对域名进行侦察的一组工具。
  • brutexss跨站点脚本BruteForcer。
  • wpscan黑盒WordPress漏洞扫描程序
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。