| 이름 | 설명 |
|---|---|
| XSStrike | XSStrike는 파서, 지능형 페이로드 생성기, 강력한 퍼징 엔진 및 매우 빠른 크롤러가 장착된 크로스 사이트 스크립팅 스캐너입니다. XSStrike는 파서로 응답을 분석한 다음 퍼징 엔진과 통합된 컨텍스트 분석을 통해 동작하는 페이로드를 제작합니다. |
| XSSsniper | 대량 스캔 기능이있는 편리한 xss 스캔 도구입니다. |
| XSpear | 강력한 XSS 스캐닝 및 매개 변수 분석 도구입니다. |
| dalfox | XSS 스캐닝 및 매개변수 분석 도구입니다. 매개변수를 분석하고 XSS를 찾은 후 DOM 파서를 기반으로 검사합니다. XSpear의 제작자가 golang으로 제작한 도구입니다. |
| xsscrapy | 빠르고 철저한 XSS 스파이더이며, 타겟 URL을 제공하면 해당 URL의 모든 링크에 대해 XSS 및 일부 SQL 인젝션에 취약한지를 테스트합니다. |
| XSSHunter | XSS 스캐너이며, 특히 Blind XSS를 찾을 때 유용한 도구입니다. |
| Knoxss | 웹 기반의 XSS 스캔 도구로 URL을 제공하면 해당 URL이 XSS에 취약한지 결정하고, PoC를 제공해줍니다. |
| XSS-LOADER | XSS payload 생성, XSS 스캔, XSS Dork 탐색을 위한 도구입니다. |
| 이름 | 설명 |
|---|---|
| SQLMap | sqlmap은 SQL인젝션 취약점을 탐지 및 익스플로잇하고 데이터베이스 서버 인계를 위한 프로세스를 자동화하는 오픈소스 도구입니다. |
| SQLNinja | Microsoft SQL Server를 백엔드로 사용하는 웹 애플리케이션의 SQL인젝션 취약점을 익스플로잇하는 도구입니다. |
| NoSQLMap | NoSQL 데이터베이스 및 NoSQL을 사용하는 웹 애플리케이션을 대상으로 인젝션 공격을 테스트 및 자동화하고 기본 설정상의 취약점을 익스플로잇하도록 설계된 Python 기반의 오픈소스 도구입니다. |
| 이름 | 설명 |
|---|---|
| LFISuite | /proc/self/environ, php://filter 등의 여러 가지 공격 기법을 사용하여 로컬 파일 포함 취약점을 검색하고 익스플로잇할 수 있는 자동화 도구입니다. |
| 이름 | 설명 |
|---|---|
| oml_xxe | OXML 문서파일 형식에서 XXE 취약점을 테스트할 수 있는 도구입니다. |
| XXEinjector | 직접 및 다른 대역외(Out-of-band) 방법을 사용하여 XXE 취약점을 자동으로 익스플로잇하는 도구입니다. |
| SAML-XXE-Test | SAML 엔드포인트(Endpoint)에서 사용하는 XML파서가 XXE에 취약한지 테스트할 수 있는 도구입니다. |
| 이름 | 설명 |
|---|---|
| ssrfDetector | - |
| ground-control | SSRF(Server Side Request Forgery), 블라인드 XSS 및 안전하지 않은 XXE 처리 취약점을 디버깅하는데 사용하는 스크립트 모음입니다. |
| SSRFire | SSRF 취약점 스캐너입니다. XSS와 Open Redirect 취약점을 찾는 옵션도 제공됩니다. |
| 이름 | 설명 |
|---|---|
| tplmap | 수많은 샌드박스 이스케이프 기술로 코드인젝션 및 서버측 템플릿 인젝션 취약점을 익스플로잇하는 도구입니다. |
| 이름 | 설명 |
|---|---|
| fuxploider | 파일 업로드 양식의 취약점을 탐지하고 익스플로잇 프로세스를 자동화하는 오픈소스 침투 테스트 도구입니다. 이 도구는 업로드가 허용된 파일형식을 감지하고 웹 서버에 웹쉘 또는 악성 파일을 업로드하는데 가장 적합한 기술을 감지할 수 있습니다. |
| gen_xbin_avi | - |
| 이름 | 설명 |
|---|---|
| subjack | 서브도메인 목록을 동시에 스캔하고 하이재킹할 수 있는 도메인을 식별하도록 설계된 Go로 작성된 Subdomain Takeover 도구입니다. |
| tko-subs | CNAME, NS 등의 DNS 레코드로 서브도메인을 탐지하고 인계하기 위한 도구입니다. |
| 이름 | 설명 |
|---|---|
| CORStest | CORS(Cross-Origin Resource Sharing ) 설정 오류를 찾기 위해 제작된 Python2 기반의 도구 입니다. |
| CORScanner | 웹사이트의 CORS 설정 오류 취약점을 탐지하도록 설계된 Python 기반의 도구입니다. |
| Corsy | CORS 구현에 있어 알려진 모든 잘못된 설정을 탐지하는 간단한 도구입니다. |
| 이름 | 설명 |
|---|---|
| Nikto | 웹서버 스캐너로 일반적인 취약점 스캐너와 유사하나, 알려진 취약점을 스캔하는 도구입니다. |