thefuzz

  • JShell一个使用XSS获取JavaScript shell的脚本
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • owtf攻击性(Web)测试框架。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • XSS-Freak基于python3的XSS扫描器
  • dpscan德鲁普脆弱性扫描仪。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。