httppwnly

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • snuck自动XSS过滤器旁路。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • XSS-Freak基于python3的XSS扫描器
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。