sfuzz

  • webshag多线程、多平台的Web服务器审计工具。
  • ezXSS一个xss平台
  • xssizer自动化XSS漏洞发现与测试工具。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…