oscanner

  • XSpear一款强大的XSS扫描器
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • samesame命令行工具,生成巧妙的同形图字符串。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。