fuzzdb

  • ImXSSJava版开源XSS漏洞测试平台
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。