httpforge

  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • albatarpython中的sqli开发框架。
  • ultimate-facebook-scraper这是一个机器人,几乎可以抓取Facebook用户资料的所有信息。
  • gosintGo中的OSInt框架。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • xssya跨站点脚本扫描程序和漏洞确认。