xsser

  • ifuzz一种具有多种选项的二进制文件模糊器。
  • kiterunner上下文内容发现工具。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。