blisqy

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • dirstalk德布斯特/德布的现代替代品。
  • rupture用于破解和其他基于压缩的加密攻击的框架。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。