poracle

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • webkiller工具信息收集由Python编写。
  • cribdrag一种交互式的crib拖动工具,用于对使用可重用或可预测的流密码密钥生成的密文进行密码分析。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • tlsfuzzerSSL和TLS协议测试套件和引信。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。