notspikefile

  • honggfuzzA general-purpose fuzzer with simple, command-line interface.
  • XSS-Freak基于python3的XSS扫描器
  • pyjfuzzpython json引信。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • gloomLinux渗透测试框架。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。