pyjfuzz

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • dudley基于块的漏洞模糊框架。
  • openvasOpenVAS扫描守护进程
  • dalfox参数分析和XSS扫描工具。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • liffy本地文件包含利用工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。