smtp-fuzz

  • xsss一个暴力的跨站点脚本扫描器。
  • ImXSSJava版开源XSS漏洞测试平台
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • openvas-scanneropenvas扫描守护进程
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • network-app-stress-tester网络应用压力测试Yammer。