choronzon

  • zzuf透明应用输入引信。
  • xsssniper自动XSS发现工具
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • fuddly模糊和数据操作框架(用于GNU/Linux)。
  • ratproxy被动Web应用程序安全评估工具
  • network-app-stress-tester网络应用压力测试Yammer。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。