trinity

  • capfuzz捕获、模糊和拦截Web流量。
  • wpscan黑盒WordPress漏洞扫描程序
  • grr高吞吐量引信和法令二进制仿真器。
  • XSSCon一个简洁高效的XSS扫描工具
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • bfuzz基于输入的浏览器模糊工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • pulsar协议学习和状态模糊。