portmanteau

  • dalfox参数分析和XSS扫描工具。
  • filebuster一种非常快速和灵活的网络引信。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。