xsser

  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • ftester用于测试防火墙过滤策略和入侵检测系统(IDS)功能的工具。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • dpscan德鲁普脆弱性扫描仪。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。