browser-fuzzer

  • xsss一个暴力的跨站点脚本扫描器。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • afl基于编译时仪器和遗传算法的安全引信
  • parampampam此工具用于brute discover GET和POST参数。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。