portmanteau

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • aflplusplus带有社区补丁和附加功能的美国起毛机。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • profuzz基于scapy的简易profinet引信。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。