oat

  • yawastYawast Antecedent Web应用程序安全工具包。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • honggfuzzA general-purpose fuzzer with simple, command-line interface.
  • flyr基于块的软件漏洞模糊框架。
  • aggroargsbruteforce命令行缓冲区溢出,linux,攻击性参数。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • thefuzzCLI模糊工具。