xsssniper

  • notspikefile基于Linux的文件格式模糊化工具
  • termineter智能电表测试框架
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • fusil用于编写模糊程序的python库。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • jexbossjboss验证和利用工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。