portmanteau

  • XSSCon一个简洁高效的XSS扫描工具
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • grr高吞吐量引信和法令二进制仿真器。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • trinityLinux系统称之为Fuzzer。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。