grr

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • dalfox参数分析和XSS扫描工具。
  • spsLinux包制作工具。支持ipv4、ipv6(包括扩展头)和ipv4上的隧道ipv6。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • xsss一个暴力的跨站点脚本扫描器。
  • openvas-cliOpenVAS命令行界面
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。