XSpear

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • hasere使用谷歌和必应发现vhosts。
  • subdomainer一种从公共资源中获取子域名的工具。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。