- owtf:攻击性(Web)测试框架。
- docem:将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
- kitty:Fuzzing framework written in python.
- cloudget:从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
- ImXSS:Java版开源XSS漏洞测试平台
- serializationdumper:一种以更可读的形式转储Java序列化流的工具。
- x-scan:一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
- htcap:用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
