Небольшой сборник инструментов для XSS.
1.XssPy :
Написан на Питоне. Проверяет все поддомены сайта и ссылки, после этого начинает сканирование каждого input'а, которые нашел во время индексации. Использует маленький, но эффективный пэйлоад.
Установка:
sudo pip install mechanize
git clone...