xssless

  • Arjun一款功能强大的HTTP参数挖掘套件
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • dirble快速目录扫描和刮削工具。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • spiga可配置的Web资源扫描仪。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。