xsssniper

  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • openvasOpenVAS扫描守护进程
  • umapUSB主机安全评估工具。
  • atscan服务器、站点和Dork扫描仪。